한화생명금융서비스 직원, 전 한화생명 출신 GA 지점장 의뢰로 개인정보 무단 유출
내부전산망 문제제기도…“타보험사는 가입점 외 개인정보 확인 불가”
‘제판 분리 7개월’ 모회사 한화생명 “우리 회사 문제 아냐…입장 없다”
![한화생명 CI. [사진=한화생명 홈페이지]](https://cdn.tleaves.co.kr/news/photo/202110/1383_1729_816.jpg)
검찰이 고객 질병정보를 무단으로 조회하고 유출한 한화생명 자회사 직원에 벌금 약식명령을 내린 것으로 확인됐다.
15일 청주지방검찰청 형사제1부에 따르면, 지난 7월 경찰조사 결과 한화생명 보험 가입자에 대한 질병 정보 무단 유출로 개인정보보호법을 위반한 혐의가 인정돼 검찰에 송치된 한화생명금융서비스 직원과 법인보험대리점(GA)인 지에이코리아 직원에게 지난 13일 각각 벌금 300만원의 약식명령 처분이 내려졌다.
검찰 관계자는 더리브스와의 통화에서 “벌금형 약식명령을 어제(13일) 서면으로 법원에 청구했고 법원에서는 피고인에게 약식명령을 고지했다”며 “피고인은 형량이 과하다거나 죄가 없다고 생각하는 경우 고지를 받은 날로부터 7일 이내 정식재판을 청구가능하다”고 설명했다.
고객 개인정보 문자로 주고받은 GA 설계사와 영업점 총무
검찰 등에 따르면, 고소인은 한화생명 출신이라고 자신을 소개한 지에이코리아 소속 지점장이 보험보장 분석을 해주겠다는 제안에 그 지점장을 연결해준 자신의 지인을 통해 주민등록번호를 건네줬다.
문제는 해당 지점장이 고객의 동의 없이 주민등록번호를 한화생명 00지점 사무직 총무에게 제공하고, 사무직 총무는 이를 통해 보험금 청구 이력(질병 치료이력)을 무단 조회해 정보를 문자로 주고받았다는 점이다.
이들의 구체적인 법 위반혐의는 개인정보보호법 제59조제2호, 제71조제5호에 해당됐다.
개인정보보호법 제59조2항에서는 개인정보를 처리하거나 처리하였던 자는 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위를 금지하도록 규정하고 있다.
동법 제71조5항에 따르면, 제59조제2항에 해당하는 ‘업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자’는 ‘5년 이하의 징역 또는 5000만원 이하의 벌금에 처한다’고 명시하고 있다.
영업점 총무 全지점 고객 정보 조회 ‘이례적’…내부전산망 신뢰 우려 제기
개인정보 무단 유출 문제에서 더 나아가, 이번 사건을 통해 한화생명의 내부 전산망이 고객 정보 보호에 취약할 수 있다는 우려가 제기됐다. 고객의 보험 가입 지점도 아닌 타영업점의 영업점 총무가 내부전산망을 통해 정보를 조회하고 유출했다는 점에서다.
동종업계 관계자는 “회사마다 시스템이 다르겠지만 영업점 총무라고 해도 가입점 말고 타지점에서 정보를 조회하는 게 원래 불법이라 안 되는 것으로 알고 있다”며 “더욱이 조회를 하게 되면 콜센터 직원이든 설계사든 누가 조회했는지도 다 뜨게 되는데다가, 정보를 보게 되더라도 알려줄 수 없게 돼있다”고 말했다.
영업점 측도 문제 가능성을 일부 시인한 것으로 전해졌다. 대다수 보험사는 민감한 고객 정보 관리를 위해 고객이 가입할 당시 접촉한 영업점에서만 정보조회가 가능하도록 처리하는데 반해, 자사는 영업점 총무 등의 일부 직책자가 내부 전산망을 통해 전국 영업점에서 고객 정보를 조회 가능하도록 권한을 부여했기에 문제가 발생했다는 설명이다.
금융당국에 따르면, 양벌규정에 따라 보험사측에도 고객 정보 무단 유출에 대한 징계 책임이 주어질 수 있다. 다만 사측에 대한 고소가 따로 이뤄지진 않은 만큼 별도의 처분은 없는 것으로 확인됐다. 검찰 관계자는 “양벌규정으로는 고발이 되지 않았다”며 “고소 당사자 둘만 약식기소로 처분된 상황”이라고 말했다.
한화생명, 제판 분리로 나뉜 자회사 한화생명금융서비스 문제로 선긋기
보험사 측이 양벌규정을 받지 않는다고 해도 내부 전산망에 대한 문제의 소지가 지적됐다면 도의적인 책임 면에서 개선 노력 등이 언급될 수 있었지만, 한화생명 측은 “자회사 직원의 문제”라며 책임소재에 대한 선을 그었다.
한화생명 관계자는 더리브스와의 통화에서 “(한화생명 보험을) 가입했다고 해서 우리 회사의 문제는 아니다”라며 “해당 건에 대해서는 드릴 말씀이 없다는 게 공식 입장”이라고 말했다.
그러나 불과 7개월 전 한 회사였던 한화생명과 한화생명금융서비스이 내부 전산망을 현재 다르게 사용하고 있지 않는 이상, 자회사에만 책임이 있다고 보기에는 어려워 보이는 측면이 있다.
한화생명의 자회사인 한화생명금융서비스는 모회사 한화생명이 보험상품 제조와 판매를 분리하는 ‘제판분리’를 위해 영업부문을 물적 분할하면서 지난 4월 1일 설립된 회사다. 물적 분할 방식으로 나뉜 만큼 영업 관리 인력이 인위적인 구조조정 없이 한화생명에서 거의 그대로 이동한 것으로 알려져 있다.
김은지 기자 leaves@tleaves.co.kr