개인정보 보호법 시행을 앞두고 법적 의무가 보험사뿐만 아니라 업무를 위탁받은 손해사정사 등에도 적용돼 대비책 마련이 시급하다.
최근 금융당국에 따르면 개인정보보호법 제26조 ‘업무위탁에 따른 개인정보 처리 제한’ 조항은 보험사가 손해사정사 등 제3자에게 개인정보 처리 업무를 위탁하였을 경우에도 비슷한 의무를 부과하도록 규정했다.

◇개인정보 보호, 위탁업체 관리 강화

보험사들은 앞으로 손해사정사, 모집인, 콜센터, 정보관리업체, 정보장비 관리업체 등에 업무를 위탁할 시에 발생할 수 있는 개인정보 침해에 대한 모든 사항에 대해 준비해야 할 것으로 보인다.
한 보험 전문가는 “보험사의 위탁업체가 개인정보를 처리하는 과정에서 법을 위반 시 위탁한 보험사의 소속직원으로 본다는 조항이 있어, 개인정보 관련 손해배상책임을 보험사가 져야해 이로 인한 문제소지가 클 것”이라고 지적했다.
실제로 보험사들은 위탁업체에 개인정보 활용과 관련 교육이나 감독 업무를 하고는 있지만 이번 법 시행으로 위탁업체에 대한 개인정보 보안사항을 강화할 방침이다.
한 생보사는 개인정보 보호법상 각 조항과 부서별로 대응책을 마련, 외부 용역업체에 대한 개인정보 관리 점검을 강화하고 안전성 확보 조치로 위탁계약서 상 개인정보보호 관련 의무사항도 강화할 전망이다. 또 사용자PC의 보안영역 안에서만 개인정보 데이터가 저장 가능한 개인정보 유출방지 시스템을 위탁업체에 확대 적용하는 등의 대응책을 마련하고 있다.

◇법 시행 촉박…‘현실적 당장은 무리다’

그러나 법 시행을 코앞에 두고서야 행정안전부에서 가이드라인을 발표해 대비할 시간적 여유가 부족하다는 것이 업계의 중론이며, 업무를 처리할 전문 인력부족과 장비마련을 위한 시설투자비의 부담 등으로 당분간 업계의 진통이 예상된다.
이와 함께 금융당국은 개인정보와 관련 금융회사의 IT 보안 강화에 대한 대책들을 우후죽순 격으로 쏟아내고 있다.
지난 달 2일에는 ‘전자금융감독규정 모두개정안’을 공고하면서 금융회사 IT 인력을 총 임직원 중 5%이상 채용하고, 이 가운데 절반이상을 자체 인력으로 확보해 금융 IT 아웃소싱을 50%로 제한하도록 규정했다.
이에 대해 금융권에서는 현재 실정에 맞지 않는다고 맞섰다. 5%라고 하지만 몇백개의 금융회사들이 검증된 인력을 수급하기도 쉽지 않을뿐더러 갑작스런 인력확충으로 정규직보다는 계약직을 양산할 가능성이 크다는 것이 업계의 의견이다.
실제로 ‘전자금융감독규정 전부개정안’은 현실성 결여로 지난 13일 규제개혁위원회의 심사를 통과하지 못하고 재심사 결정이 내려졌다.
보험업계 관계자는 “보험업계의 현실을 고려하지 않은 대책들이 갑자기 쏟아져 나와 부담이 되는 것이 사실”이라며, “충분한 검토와 논의과정이 부족했던 것 같다”라고 솔직한 심정을 전했다.
또 다른 업계 관계자는 “금융당국에서 내어 놓은 정책들에 충실하려고 하지만 불가능한 부분들은 업계 의견을 취합해 협회를 통해 당국에 의견개진과 협의로 현실적 대안들을 내놓을 수 있을 것”이라고 말했다.

[ⓒ 토요경제. 무단전재-재배포 금지]