[프라임경제] 보험정보 일원화를 두고 당국과 보험업계가 첨예하게 대립하고 있는 양상이다. 금융위원회가 생명·손해보험협회와 보험개발원이 각각 집적해 분산된 보험정보를 일원화해 보험개발원으로 통합(이후 보험정보원으로 개편 가능성)하려는 게 아니냐는 의혹을 사고 있다. 일단 금융위는 보험정보원 추진 문제에 대해 정해진 게 없다는 입장을 밝히고 있지만, 문제는 일원화를 통한 정보의 효용성 증대에 맞춰지고 있다. 이미 20년 세월이 흐를 정도로 정보 일원화 논란의 뿌리가 깊은 데다, 현재 체제를 구축하기까지 양 협회가 지출한 시스템 비용 문제가 겹쳐 만만찮기 때문이다.

하지만 이처럼 논의가 집약된 정보의 효용성 측면 여부로 맞춰지고, 그 과정에서 서로 갑론을박을 하며 밥그릇 싸움처럼 외부인들의 눈에 비치게 되는 것은 문제다. 오히려 개인정보 보호라는 측면에서 제도를 손볼 필요가 어디에 있는지가 관건이고 현재 제도를 유지할지, 통합을 도모할지가 거기에 따라 해석돼야 할 필요가 있다. "큰 일에 집중하면 작은 일은 저절로 된다"는 격언에서 우리는 오히려 거꾸로 가고 있다는 것이다.

◆ 이래도 저래도 문제: 집중이냐 분산이냐가 핵심 아니다?

보험정보원 논의가 처음 부각된 것은 지난해 8월30일 '실손의료보험 종합 개선 대책' 때문. 당시 보험정보원은 민간위탁 대행기관으로 설립을 추진하고 그 설립의 명분은 '허위청구'로 인한 '보험사기'의 가능성이 있기 때문에 건강보험심사평가원과 정보를 일상적으로 교류하는 민간위탁 대행기관이 있어야 한다는 것이었다. 하지만 지난해 실손의료보험 제도개선 당시, 보험정보원 설립을 두고 일부 정치인들이 의료보험 민영화의 길을 터줄 수단으로 악용될 수 있다며 반대했었다.

이번에 다시 보험개발원으로의 정보 통합 논의 문제가 불거진 것은 이보다는 일단 한 단계 발전한 논의로 보인다. 현재 정보를 수집하고 축적하는 근거가 될 법률 제도가 복잡하게 돼 있어 가장 논란이 적을 만한 보험개발원으로 일원화해 법적 논란을 제거하고 정보를 활용하는 데 효용성도 높이자는 주장이 되고 있기 때문.

하지만 개인정보 보호면에서는 지금처럼 3곳에 산재돼 있든 집중화가 높아지든 어느 쪽이든 위험성은 있게 마련이다. 즉, 보안면이든 오·남용이든 어떤 쪽이든 완벽한 답은 없다는 것.

사실 그 동안 이익단체인 두 협회에서 정보를 취급하면서 "영업적으로 오용되고 있다"는 우려도 있었다(금융소비자연맹 입장). 하지만 21일 진행된 보험정보 집중체계 관련 세미나에서 일부 참석자들이 유보적 태도를 보인 것 역시 보험개발원으로의 집중으로 가닥이 잡히더라도 다른 문제 가능성이 존재하기 때문이었다.

◆ 독일은 개인정보 철저히 코드화(암호화)한 뒤에 이용

정보의 집적을 통해 가장 기대되는 효과는 보험범죄에 대한 차단이 거론되고 있다. 그런데 여기에 대해서도 활용도를 높이고 사각지대를 없애려면 집중화가 필요하다는 주장과, 외국도 협회에 이 같은 일을 넘기고 있다는 반론이 대립되고 있다.

독일의 경우에는 독일보험협회 내에 중앙데이터뱅크가 있고, 보험사기 감시 및 근절 노력을 하고 있다.

하지만 독일 사례에서 중요하게 볼 대목은 이렇게 정보 관리의 주체가 어디냐는 '데이터평가시스템의 개인 정보 관리 기법'이라고 할 수 있다. 독일은 보험업계 내에서 자체적으로 '데이터평가시스템'을 쓰고 있는데, 여기에는 보험사기 의혹과 상관없이 모든 보험사고가 접수되면서 심사를 받게 된다. 접수를 하는 과정에서 각 보험분야별로 정해진 어떤 특별한 기준에 해당하는지가 조사되고, 여기에 해당이 되면 보험가입자의 신상이 코드화돼 저장된다. 원래 데이터는 파기되고 관련자의 구체적 신상은 역추론하는 것도 불가능하게 철저치 코드로만 남는 것이다.

이후에 다른 보험회사에서 보험사고의 접수가 있으면, 이 사고는 '데이터평가시스템'에 의해서 비교되고 후자의 보험회사는 앞서 보고했던 보험회사에 대한 정보(암호로 보유된 것)를 제공받게 된다. 그러므로, 문제가 있다고 여겨지는 두 건의 '구체적인' 정보는 두 보험회사간에 교류를 하면서 비로소 서로 알 수 있게 된다.

이렇게 암호화해 정보를 관리하는 비중과 관리 기술을 높이면, 보험사들의 자율적인 정보 관리에 힘을 실어주면서도 △보험사기 관련 위험 필터링 효율화 △그간 우리나라에서 종종 빚어져 물의를 빚었던 보험사들에 의한 개인정보 무단열람과 정보 악용 관리 강화 등 효과가 가능할 것으로 전망된다.

◆ 일본, 개인정보 문제에 80년대부터 초점

일본의 경우도 개인정보 보호에 일찍부터 관심을 기울이기 시작한 경우다.

일본생명보험협회에서는 1979년 정보교환특별위원회를 발족, 정보교환제도를 도입했다. 하지만 1983년 국민생활심의회에서 이 제도에 대해 사생활을 침해할 수 있다는 문제를 제기함에 따라 명칭을 계약내용등록제도로 변경했다.

계약내용등록제도는 정보에 대한 비밀유지와 계약사정을 하는 데 있어 참고로 한다는 것을 알리고 '사전동의'를 얻도록 했다.

일단 이렇게 정보를 얻은 후에는 사후적으로 관리하는데 생보리서치센터는 외부전문조사기관이며, 경찰 등 사법당국과 교류하는 생보경찰협의회가 있다. 어느 쪽이든 철저히 허용된 범위 내의 정보제공, 공동조사 등을 다루고 있다. 외부 전문가로부터 도움을 얻거나 당국과 협력하는 경우 모두 정보제공의 문제에 일정한 가이드라인을 미리 확립하고 있다는 게 주목할 부분이라고 할 수 있다.

생보와 별개로 일본 손보 영역에서도 방범대책위원회를 갖고 있다는 보고(한국형사정책연구원 발간, '보험범죄에 관한 연구', 2000년)를 보면 일원화와 분산 등보다 오히려 개인정보 보호와 보험범죄 척결 자체를 주요 목표로 하고 그 외 문제는 각론으로 바라보고 있는 것으로 보인다.

◆ 정보 집중화 여부 어느 쪽 택하든 꼬인 법률체제 푸는 게 관건

따라서 외국은 협회 중심으로 제도를 운영하느냐 여부 자체보다도 제도 개선을 통해 개인정보 보호에 미비점 제거로 시선을 이동시킬 필요가 있다. 즉 "이러저러한 제도가 잘못돼 있기 때문에 법적으로 그나마 문제가 없는 일원화로 가는 게 낫다"는 논의의 이유부터 줄여나간 다음에, 그러고 나서도 협회에 무게를 실어줄지 일원화 장점이 더 많은지를 보는 '순서의 문제'라는 지적이다.

이에 따라 개인정보보호법 도입으로 보험법은 물론 통신법, 신용정보법에 개인정보보호법까지 여러 법이 중첩된 점을 해결할 필요가 높다. 협회들에 업무를 맡겨 놔도 법률적 논란이 있지만, 대신 보험개발원으로 문제를 이관해도 문제가 있다. 권진홍 변호사는 "보험요율 산출목적 이외 보험사기 예방 등을 위해 보험개발원이 정보를 수집하거나 제3자에게 제공하는 것은 보험개발원의 설립목적상 맞지 않다"는 의견을 내놓은 바 있다.

어떤 쪽이든 법률 개정을 해야 한다는 것이 되므로, 특례 조항을 만드는 등으로 최소화해 문제를 해결하고, 보험의 개인정보를 코드화해 활용 위험을 줄이고 기관간 협력의 논란 여지를 줄이면 가장 족할 가능성이 제기된다.

오히려 현행법 테두리 안에서 할 수 있음에도 불구하고 반대로 잘 안 되고 있는 기관간, 영역간 협력은 더 강화해야 할 필요가 제기된다. 보험사와 유사보험간의 보험사기 조사 정보공유가 금년부터 이뤄지도록 추진되는 점은 늦었다는 평이 있다. 개인정보보호법의 정보제공시 본인의 동의 불필요 단서를 보면 범죄 수사에 필요한 경우나 익명화해 연구 등에 활용하는 경우 등을 예정하고 있다.