국내 보험사들이 추진해 온 고객 개인정보 입력 업무의 해외 이전 계획이 잇따라 보류됐다. 최근 SKT의 대규모 개인정보 유출 사고로 보험업계에도 보안 우려가 커졌다는 분석이다. 다만 업계에선 향후 제도 정비 등에 따른 재추진 가능성도 열어두고 있다.
20일 보험업계에 따르면 현대해상과 KB손해보험은 베트남 현지 법인을 통한 정보입력 아웃소싱 방안을 위탁 손해사정업체와 검토해왔으나, 최근 계획을 중단한 것으로 확인됐다. SKT발 개인정보 유출 사고가 사회적 이슈로 떠오르며 보안에 대한 우려가 제동 요인으로 작용했다는 분석이다.
반면 DB손해보험 등은 이미 관련 업무를 해외로 이전한 상태다. DB손보는 HITS손해사정이 베트남에 설립한 현지 법인 'HITS-vina'에 개인정보 입력 업무를 위탁하고 있다. [관련기사: 보험사 개인정보 국외 이전에 소비자 불안...금융당국은?]
손해사정업계에선 실익보다 위험이 크다는 목소리가 우세하다. 해외에서는 금융당국의 직접적인 검사와 상시 감독이 어려우므로 유출 사고 발생시 신속한 사후 대응이 어렵다는 평가다. 사고가 은폐되거나 인지되지 못할 가능성도 배제할 수 없다.
국내에서도 유사한 사례가 있었다. 지난 2014년 메리츠화재는 해냄손해사정에 보험금 심사 관련 업무를 위탁했다. 이 과정에서 해냄이 운용하던 녹취 시스템의 보안관리 부실로 인해 개인정보가 포함된 72만건이 넘는 녹취파일이 인터넷에 노출됐고, 개인신용정보가 포함된 41건이 외부로 유출됐다. 금융감독원은 해냄에 기관경고, 메리츠화재에 기관주의 조치를 내렸다.
한 손해사정업계 고위관계자는 “해외에서 개인정보가 유출될 경우 여권 위조, 신용사기 등 2차 범죄로 이어질 위험이 있다”며 “단순히 비용 절감 논리로 접근하기엔 리스크가 지나치게 크다”고 지적했다. 이어 “정보입력 업무는 보험사 전체 예산에서 차지하는 비중도 크지 않다”며 “유출 사고 발생시 회사의 신뢰도와 브랜드에 미치는 타격을 감안하면 리스크 대비 효과가 미미하다”고 덧붙였다.
다른 업계 관계자도 “정보 유출시 수탁자인 손해사정업체의 책임도 크므로 대부분 해외 진출을 꺼리는 분위기”라고 전했다. 그러면서도 “보험사가 해외 이전을 결정하면 손해사정업체로선 따라갈 수밖에 없는 구조”라며 “보험사가 해외 진출 업체에만 일감을 몰아줄 가능성이 크기 때문”이라고 말했다.
업무의 해외 이전이 국내 고용과 중소업체에 부정적 영향을 줄 것이란 우려도 나온다.
한 업계 관계자는 “정보입력 업무는 고졸이나 사회 초년생이 진입할 수 있는 대표적인 일자리 중 하나”라며 “해외 이전이 확산되면 국내 일자리는 줄고, 해외 진출이 어려운 중소업체는 존립 자체가 위협받을 수 있다”고 관측했다.
한편 지난 2023년 개정된 개인정보보호법은 국외 이전 요건을 완화해 정보주체 동의 없이도 특정 요건 충족시 해외 이전을 허용하고 있다. 다만 국외 이전을 둘러싼 세부 지침이나 감독 체계는 여전히 미흡하다는 평가다. 국외 이전에 대한 금융당국의 인식과 대응도 충분치 않다는 지적이다.
금감원 관계자는 “현행 법령상 국외 이전은 가능하지만 해외 법인을 통한 정보입력 위탁은 처음 듣는 사례”라며 “해외에는 검사권이 미치지 않아 실질적인 관리와 감독이 어려울 수 있다”고 밝혔다. 이어 “관련 사안을 검토해 볼 것”이라고 말했다.