보험대리점협회(GA협회)가 GA들에게 DB(Data Base) 보험영업 시 내부통제를 강조했다. 개인정보 유출 우려가 제기되고 있는 만큼, 피해가 발생하지 않도록 사전 예방을 강화해 달라는 주문이다.
보험업계에 따르면 이달 GA협회는 보험대리점 대표이사 및 개인정보보호책임자, 준법감시인 등에게 고객 DB 활용 보험영업 관련 유의사항을 전달했다. 고객 정보 처리 과정에서 개인정보보호법, 신용정보법 등 관련 법령을 철저히 준수해 달라는 당부다.
GA협회는 외부에서 구입한 고객 DB에 대해 적법성 확인 절차를 강화해야 한다고 보고 있다. 외부(DB업체 등)로부터 고객 정보를 구매·취득하는 경우, 해당 업체가 정보 주체로부터 개인정보 수집 및 제3자 정보제공에 대한 동의를 적법하게 획득했는지 확인해야 한다는 설명이다.
또 DB 구매 계약서 작성 시, 회사가 파악하지 못한 DB업체 과실(동의절차 미흡, 불법 수집 등)로 인해 법적 문제가 발생할 경우 책임 소재와 손해배상 조항을 명확히 확인할 것을 요청했다. GA에 리스크를 최소화해한다는 취지다.
영업점 및 개별 설계사가 본사 승인 없이 개별적으로 개인정보를 수집·이용하지 않도록 내부통제 강화도 요구했다. 영업점 및 설계사가 본사의 승인을 받아 외부 DB를 구매·취득하는 경우엔 반드시 해당 DB를 본사 개인정보처리시스템에 등록하고 본사 DB와 동일한 수준 보안 절차를 적용해야 한다.
아울러 처리 목적이 달성됐거나 처리 기간이 만료된 고객 정보는 파기해야 한다고 당부했다. 영업점 및 설계사가 개별적으로 고객 DB를 보관해서는 안된다는 설명이다.
GA협회가 DB영업에 내부통제 강화를 주문하고 나선 건, 최근 보험 DB 영업에서 개인정보 유출 위험이 부각되고 있기 때문이다.
보험영업 현장에서 고객의 △이름 △전화번호 △나이 △성별 등이 포함된 DB는 건당 수만원에 거래되는 영업 기반이다. 고객 가입 의사를 확인했거나 방문 일정이 확정된 고객 DB일수록 보험에 가입할 확률이 높기에 고액에 거래된다.
고객 DB는 기업이 온·오프라인 행사를 통해 제3자 정보제공과 마케팅 활용 동의를 받거나, 보험상품 보장분석을 통해 데이터가 구축된다. 이후 DB업체 등이 보험 영업현장에 DB를 판매하는 형태다.
다만 GA 본사에서 구매한 DB가 아닌 지점 또는 설계사 개인이 구매한 DB에 대해선 관리 체계가 빈약하다는 지적이 제기되고 있다. 불법 DB 수집은 물론 개인정보 파기 및 재생산에 대한 모니터링이 제대로 이뤄지지 않고 있는 상황이다.
GA업계 관계자는 “고객 DB 거래와 그로 인한 개인정보 유출에 대한 우려가 제기되고 있다”며 “개별 회사에서 통제를 강화해 사전에 정보 유출 피해를 예방하자는 취지”라고 말했다.
박진혁 기자 spark@etnews.com
