[녹색경제신문 = 윤덕제 기자]다이렉트채널을 통해 자동차보험을 판매하는 보험사들이 여전히 고객정보 관리에 허술한 것으로 드러났다. 다른 업권 대비 낮은 수준에 머무르고 있는 소비자 신뢰가 늘 우선적인 업계 과제로 꼽히고 있다.

13일 <녹색경제신문> 취재에 따르면 개인정보보호위원회는 개인정보 보호법을 위반한 다이렉트 자동차보험 판매 12개 손해보험사에 대해 제재 처분을 내렸다. 이번 개인정보위 조사 대상에 오른 전체 손보사 모두가 해당됐다.

금융업계 한 관계자는 "보험 가입 정보는 상당히 민감한 개인정보에 해당돼 보안이 중요하다"며 "고객의 재산을 다루는 금융사는 다양한 유형의 개인정보 유출에 대비해 내부통제를 강화하고 사고예방에 철저를 기해야 할 것"이라고 말했다.

이번 처분 대상에 오른 손보사는 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험, 롯데손해보험, 삼성화재해상보험, DB손해보험, KB손해보험, 메리츠화재해상보험, 한화손해보험, 흥국화재해상보험, 캐롯손해보험 등이다.

조사 대상 12개 보험사 모두 보험료 계산을 중단하거나 보험 계약을 체결하지 않은 이용자 정보를 파기하지 않고 1년간 보유한 것으로 조사됐다. 

앞서 개인정보위는 자동차 손해보험사들이 불필요하거나 과도하게 고객 개인정보를 요구한다는 보도에 따라 작년 8월부터 조사에 착수한 바 있다.

특히 현대해상, 악사손보, 하나손보, 엠지손보 등 4개 사는 상품소개를 위한 동의란에 명백히 미동의 의사를 표시한 이용자에게 동의의 변경을 유도하는 팝업창(재유도 창)을 운영해왔다.

이러한 '재유도 창'으로 '개인정보 수집·이용과 제공'에 동의를 받으면서도, 재유도 창에는 '개인정보 처리' 표현이나 동의에 필요한 법정 고지사항이 없어, 이용자는 마케팅 활용을 위한 개인정보 처리라는 사실을 알 수 없었다. 

이렇게 4개 보험사가 재유도 창을 운영한 기간 동안 이용자의 마케팅 동의율은 30%p(31.4%→61.7%) 급증한 것으로 파악됐다.

보험사들이 이렇게 확보한 개인정보는 자동차보험뿐 아니라 운전자보험, 건강보험, 치아보험 등 해당 보험사에서 운영하는 다른 보험 마케팅에도 활용됐다. 이중 자동차보험에만 국한해도 문자, 전화 등 약 3000만 건의 마케팅을 실시한 것으로 확인됐다. 그 결과 1년 3개월의 위반기간 동안 이와 관련한 스팸 신고가 1만5015건 접수됐다.

개인정보위는 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험 등 4개 보험사는 과징금 92억 770만원을 부과하기로 했다. 이 과정에서 개인정보 보호책임자의 내부통제 역할도 강화하도록 시정명령했다.

개인정보위는 "개인정보 처리와 관련해 적법한 동의를 받기 위해서는 정보주체에게 명확히 알리고 자유로이 결정권을 행사할 수 있도록 해야 한다"며 "개인정보 유출을 방지하기 위한 안전조치뿐만 아니라 적법한 개인정보 처리를 위한 내부통제시스템을 구축해야 할 것"이라고 말했다.