당국의 개인정보 보호실태 합동조사 보험업계는 개인정보 수집 범위 확대 원해

경기도 성남시 수내동에 사는 김영현(34)씨는 한 달에 서너 번씩 TV 홈쇼핑을 이용한다. 의류와 주방용품·냉동식품 등 다양한 물품을 홈쇼핑에서 구매한다. “평소 필요한 물건이 TV 홈쇼핑 방송에 나오면 자연스레 사게 되요. 따로 쇼핑할 시간을 내지 않아도 되니 편리합니다.”

‘홈쇼핑 매니어’인 김씨지만 물건을 배송 받을 때는 어쩐지 찜찜하다. 배송 박스에 붙은 택배 운송장 탓이다. 최근에 주문한 속옷의 경우 색상은 물론 상세 사이즈까지 운송장에 적혀 있어 서둘러 뜯어냈다. 그는 “배송을 위해 주소지나 연락처를 적는 건 어쩔 수 없다 해도 속옷 사이즈까지 택배 직원이 알 필요는 없지 않느냐”며 언짢은 표정을 지었다.

홈쇼핑이나 인터넷 오픈마켓 등에서 물건을 주문하면 택배사를 통해 배송된다. 택배사는 물품을 받으면 휴대용 스캐너에 바코드를 입력한다. 이 바코드를 찍으면 택배사 전산 시스템에 이동정보가 기록되고, 소비자가 실시간으로 배송 현황을 추적할 수 있다. 이용자는 택배사 홈페이지나 스마트폰 애플리케이션에서 운송장 번호만 입력하면 현재 택배 위치는 물론 도착 예상시간도 알 수 있다.

운송장 정보 범죄에 악용되기도

이때 운송장에 적힌 것이 수취인 명과 주소·전화번호·휴대폰번호 등이다. 조금만 눈 여겨 보면 구매자가 어떤 물품을 샀는지, 제품의 색상과 사이즈가 무엇인지도 알 수 있다. 이 가운데는 혹시나 이웃이나 택배직원에게 노출되기 꺼려지는 정보도 있게 마련이다. 특히 택배 운송장에 적힌 정보가 범죄에 악용되는 사건도 잇따라 발생하고 있다. 흔한 게 송장에 적힌 품목을 보고 택배 물건을 훔치는 일이다.

인천에서는 3월 택배 작업과정에서 물품을 빼돌린 혐의(절도)로 한 20대 남성이 불구속 입건됐다. 이 남성은 택배 작업장에서 일하며 송장에 스마트폰이라고 적힌 물품만 몰래 빼돌렸다. 대구에서는 아파트에 침입해 수천 만원 상당의 금품을 훔친 범인이 상습절도 혐의로 8월 구속됐다. 범인은 경비실에 쌓인 택배 물품에 기재된 주소를 확인해 빈집 여부를 판단, 아파트에 침입한 것으로 밝혀졌다.

방송통신위원회와 안전행정부는 이처럼 오픈마켓 이용 중 벌어지는 무분별한 개인정보 노출을 막겠다고 나섰다. 9월부터 G마켓·11번가 오픈마켓 판매자와 택배사의 개인정보 보호실태에 대해 합동조사를 실시했다. 이번 조사는 지난해 8월 ‘안전한 쇼핑 및 물품 배송을 위한 개인정보보호 수칙 제정 등 개선 방안’에 따른 후속조치다. 부처 합동조사를 통해 규제의 사각지대를 없애는 한편 온라인 물품 구매에서 오프라인 배송까지 전 과정에 걸쳐 개인정보를 안전하게 보호하려는 목적이다.

방송통신위원회 개인정보보호윤리과의 박용철 사무관은 “최근 오픈마켓 등 온라인을 통한 물품 구매나 판매가 증가하면서 이용 과정에서 판매자·택배사 등 관련 업체에도 이용자의 개인정보가 전달돼 개인정보 유출 위험이 증가했다”며 “오픈마켓과 택배사에 적용되는 법규정이 달라 통합적인 조치가 필요하다”고 말했다.

개인 사업자와 홈쇼핑, 오픈마켓 사업자, 택배사는 긴밀하게 얽혀 있어 같은 정보를 주고받아야 하는 관계다. 그런데도 그동안 각각 다른 부처가 제정한 법률에 따라 운영돼 왔다. 개인정보보호위원회의 총괄 아래 홈쇼핑과 오픈마켓 사업자는 정보통신망법 적용을 받으면서 동시에 개인정보보호법 적용을 받았다.

택배사와 소규모 유통·물류 기업은 개인정보보호법 적용만 받았다. 정보통신망법 주무부처인 방송통신위원회와 개인정보보호법 주무부처인 안전행정부가 일관된 정책을 펼칠 필요가 있다는 주장에 따라 최근 합동조사가 결정됐다.

이에 대해 한 택배 업체 관계자는 “벌칙 조항이 있어 영업소에서 운송장 관리를 철저히 하도록 교육한다”면서도 “택배 기사들이 배송 완료 후 일일이 운송장을 제거하는 건 불가능하기 때문에 고객이 더 주의를 기울일 필요가 있다”고 말했다. 또 다른 택배사 직원은 “과거에는 본사가 직접 운송장의 회수와 폐기를 책임지고 관리했지만 택배사 간 경쟁이 치열해지면서 그럴 여유가 없어졌다”며 “개인정보 관리 역시 외주화되는 상황이라 유출 위험도 커진 게 사실”이라고 말했다.

오픈마켓은 이번 합동조사나 개정안 시행에 따른 큰 변화는 없을 거란 입장이다. 온라인 기반의 오픈마켓은 이미 정보통신망법과 개인정보보호법을 모두 적용 받기 때문이다. 개인정보보호협회(OPA) 관계자는 “정보통신망법이 개인정보보호법 개정안에 앞서 더욱 세밀한 법규를 제시한터라 회원사들은 이미 그에 맞춰 대응했다”며 “현재 개정안 내용으로는 추가적으로 대처할 사안은 없을 것으로 보인다”고 설명했다. OPA는 홈쇼핑과 오픈마켓을 비롯한 50여개 업체가 개인정보 보호를 위해 구성한 민간 협의체다.

손발 안 맞는 금융위와 금감원

홈쇼핑·오픈마켓 업계는 개인정보 보호에 적극 협조한다는 입장이다. 이와 달리 보험 업계에서는 개인정보의 이용과 보호를 두고 논란이 거세다. 현재 가장 큰 쟁점은 두 가지다. 개인정보 수집 범위 확대와 보험정보 일원화 논란이다. 9월 12일 금융감독원은 생명보험협회와 손해보험협회의 전·현직 임원 7명에게 최근 주의 등 경징계를 사전 통보했다. 1~3월 두 협회와 보험개발원에 대한 검사 결과 이들이 수년 동안 금융당국이 허용하지 않은 질병 정보, 사망 원인 등 180여개의 고객 정보를 모은 것으로 드러난 때문이다.

보험협회는 업무에 필요한 개인정보를 제한된 범위에서 동의를 얻어 처리할 수 있다. 2002년 재정경제부(현 기획재정부)의 유권 해석에 따라 두 협회가 수집할 수 있는 정보는 계약자의 이름·성별·주소·주민등록번호 등 25가지다. 이번 금융감독원 징계는 허가된 25개 정보 외의 정보를 수집한 것에 대한 제재다. 그러나 금융감독원의 주요 안건에 밀려 제재심의는 뒤로 미뤄졌다. 이 와중에 금융위원회가 최근 보험협회의 수집 가능 정보 항목을 늘리기로 하면서 논란에 불이 붙었다.

핵심은 어디까지 업무에 필요한 정보로 인정할 것인가다. 금융권에 따르면 금융위원회는 최근 개인의 진단일자, 사망 원인, 수술명, 사고일자 등 질병 정보를 수집할 수 있는 개인정보 항목으로 분류하는 방안을 검토 중이다. 현재 신용정보법에 따라 보험협회가 수집할 수 있는 보험금 지급 사유에 개인의 질병 정보도 포함된다고 판단한 것이다. 이에 따르면 손보협·생보협이 수집할 수 있는 개인 정보의 구체적인 항목은 기존 25개에서 60개 수준으로 대폭 늘어난다.

이는 구체적인 건강정보를 알 수 없어 발생하는 보험사기가 많기 때문에 보험사 업무에 더 많은 관련 정보 수집이 필요하다는 보험업계의 목소리가 반영된 것이다. 보헙업계 관계자는 “질병 정보가 불충분해서 발생하는 보험사기 탓에 보험금 누수가 많다”며 “이는 보험료 인상으로 이어진다”고 말했다. 그는 이어 “정보 항목이 늘어난 것이 아니라 기존 항목을 세분화하면서 숫자가 많아진 것”이라고 덧붙였다.

보험협회의 개인정보 수집가능 항목이 늘어나는 것을 두고 시민단체에서는 “소비자 보호에 역행하는 신중하지 못한 결정”이라고 비판했다. 개인의 질병 정보가 보험계약자의 보험료 납입능력과는 관계가 없는 만큼 보험사의 이익을 대변하는 보험협회의 질병 정보 수집은 과도하다는 것이다.

금융소비자연맹 관계자는 “질병 정보가 승인된다면 산부인과·비뇨기계 질환과 같이 민감한 정보가 노출될 가능성이 있다”며 “보험협회를 통해 보험사가 질병 정보를 열람하고 유통하다 보면 유출 우려도 커진다”고 밝혔다.

실제로 올해 한화손해보험과 메리츠화재에서 개인 정보가 대량 유출됐다. 만약 보험사의 질병 정보 수집이 허용된 상태에서 이 같은 유출 사고가 발생하면 계약자의 질병 내용 등 민감한 정보가 노출될 수밖에 없다. 보험협회 측은 “협회의 개인정보 보안·관리가 철저하기 때문에 우려하는 대로 정보가 새나갈 가능성은 희박하다”고 반박했다.

보험정보 일원화도 논란거리다. 현재 보험 고객의 정보는 보험개발원·생보협·손보협이 나눠 갖고 있다. 이로 인해 보험정보 유출이 쉽고 유출된 정보는 보험사기로 이어지고 있다는 게 시민단체의 주장이다.

이에 금융위원회와 금융감독원은 지난해부터 보험개발원을 보험정보관리원으로 개편해 보험 정보를 일원화하는 방안을 유력하게 검토해 왔다. 보험정보 관리의 효율성을 높이고 정보 유출을 차단한다는 목적이다. 그러나 보험정보 일원화는 손보협·생보협의 반대로 미뤄져 오다가 지금은 사실상 무산되는 분위기다.

보험개발원 관계자는 “최근 보험사의 과잉 정보 수집으로 인한 징계 심사로 금융당국이 정보수집 범위 재설정과 일원화를 추진한 것으로 안다”며 “당국의 판단에 맡겨야겠지만 보험협회는 기존의 정보 수집 권한만 갖고 나머지는 일원화하는 것이 바람직하다”고 말했다. 이에 대해 생보협회 관계자는 “종합적인 신용정보를 갖고 있는 전국 은행연합회도 공공기관이 아니기는 마찬가지”라며 “공공기관에만 정보 취급을 맡겨야 한다는 주장은 설득력이 적고, 보험 업무에도 비효율적”이라고 밝혔다.