DB손해보험이 개인정보보호법 위반 논란으로 홍역을 치를 전망이다. 다수의 설계사가 보는 교육자료에 수십 명 고객의 개인·민감정보가 노출된 사진을 게시하면서다. 고객 개인정보를 높은 값을 치르고 거래하는 보험시장에서 유출된 정보가 악용될 여지가 크다는 우려가 나온다.

14일 보험업계에 따르면 DB손보는 최근 내놓은 '세일즈 내비게이션'에 고객 성명과 연락처, 주민등록번호, 과거 병력 등이 노출된 사진을 게시했다. 개인정보보호법상 이들 정보는 모두 개인·민감정보에 해당한다. 세일즈 내비게이션은 DB손보가 보험설계사를 대상으로 주기적으로 출간하는 교육용 자료다. 연도상 수상자들의 영업 철학과 노하우 등이 수록됐다.

[이미지=DB손보 교육자료 갈무리]

문제가 된 것은 한 수상자의 영업 노하우의 하나로 소개된 다이어리.

해당 다이어리에는 고객의 개인·민감정보가 빼곡히 기재돼 있었다. 현행 개인정보보호법 제15조(개인정보의 수집·이용)에 따르면 일부 예외적인 경우를 제외하면 DB손보가 이들 정보를 처리하기 위해선 정보주체 각자의 동의를 받아야 한다. 동의를 받지 않았다면 개인정보보호법 위반으로 과징금 부과 대상이다.

개인정보보호법상 개인정보처리자가 정보주체 동의 없이 개인·민감정보를 처리할 경우 전체 매출액의 최대 3%에 달하는 과징금이 부과될 수 있다. 위법 관련 계약 수입보험료의 일정 비율만큼 과징금이 부과되는 보험업법과는 궤를 달리하는 것.

한 보험업계 관계자는 "DB손보가 다이어리에 명시된 고객들 모두에 일일이 동의를 받았을 가능성은 희박하다"면서 "영업을 위해 고객 DB를 사고파는 보험시장에서 민감정보까지 유출했다는 것은 심각한 소비자 피해로 이어질 수 있다"고 우려했다.

개인정보보호위원회 관계자는 "개인정보보호법상 적법한 근거 없이 개인정보를 수집했거나 이용, 제공한 경우라면 문제가 될 여지가 분명하다"면서 "다만 해당 사안의 위법 여부는 전반적인 상황을 조사해봐야 정확히 말할 수 있을 것"이라고 말했다.

DB손보 측은 설계사들에게 도움이 되는 교육을 실시하려는 과정에서 절차상 실수가 겹쳤다는 설명이다.

DB손보 관계자는 "해당 자료는 제작 직원과 인쇄소 실수가 겹쳐 발생한 문제"라면서 "지면으로 작성된 교육자료의 경우 전량 수거해 폐기처리할 예정"이라고 말했다. 이어 "유통되는 PDF 파일에 대해서도 현재 각 지점 관리자들에게 수거, 폐기를 요청한 상태"라고 말했다.

뉴스포트 여지훈 BRsum@newsport.co.kr 여지훈의 기사 더보기

저작권자 ⓒ 뉴스포트, 무단 전재 및 재배포 금지