룰루메딕㈜, 개인정보유출 ZERO-RISK의 차세대 TPA 시스템 구축
입력
수정
TPA(Third Party Administrator)는 보험사를 대리하여 소비자의 라이프스타일과 연관된 보험 관련 업무를 처리하는 전문 업체를 지칭한다. TPA는 주로 의료비, 진료/진단 정보 등과 같은 보험금 지급 및 심사 관련 기록 관리 업무를 대행하는데, 일부 업체의 소홀한 정보 수집·조회·저장 관리와 다크 패턴 형태의 개인정보 저장으로 인해 개인정보 유출 위험이 발생하기도 한다.실제로 개인정보보호위원회와 한국인터넷진흥원은 보험사를 대상으로 다크 패턴에 대한 현장 점검을 실시했으며, 2023년 개정된 개인정보 보호법에 따라 개인정보 유출 시 전체 매출액의 3%를 과징금으로 부과하는 등 정부의 강력한 규제가 시작되었다. 여행자 보험이나 단체 보험에 가입할 경우, 대부분 이메일, 팩스, 메신저를 통해 개인정보가 취합되며, 상해·질병 발생 시 민감한 의료 정보가 보호되지 않는 경로로 수집되는 문제점이 있다.
룰루메딕의 차세대 TPA는 무분별한 개인정보 수집을 방지하기 위해 정보 보안으로 둘러싸인 단일 파이프라인을 생성하여, 보험사와 대리점(GA) 조직이 체계적인 시스템 내에서 보험 가입 및 청구 등의 업무를 처리할 수 있도록 보안 인프라를 구축했다.
이 시스템은 여행자 및 단체 보험에 특화된 보험 청구 시스템으로, 모든 보험 유형에 대해 맞춤형(DIY) 설정이 가능하도록 설계되었다. 차세대 TPA 계정을 통해 보험사와 대리점의 담당자가 청구를 위한 정보 입력과 청구 내용 확인이 가능하며, 기존 개인정보 송·수신 채널을 대체할 수 있는 확장성을 갖춘 플랫폼이다.룰루메딕은 지난 2년 동안 개인정보 보호 강화를 위해 정보 보안 인프라에 집중적으로 투자해왔으며, 올해도 ISMS-P 인증 갱신 심사에 성공했다. 이를 통해 의료 마이데이터 선도 서비스 사업자로서 개인정보 보호에 선제적인 투자를 이어가고 있다.
최근 외국계, 플랫폼 기업, 중소기업, 정부기관, 대기업 등 다양한 조직에서 개인정보 위반으로 인한 과징금 사례가 늘고 있으며, 보험사도 이러한 규제에서 예외가 아니다. 보험사의 매출 확대 경쟁으로 수수료 과지급 현상이 발생하는 만큼, 개인정보 보호 위반으로 발생하는 과징금 규모 또한 기하급수적으로 증가할 것으로 보인다.
룰루메딕의 김태현 CPO는 “당사의 차세대 TPA 시스템은 기존 TPA 조직 중 개인정보 위반 리스크가 가장 적기 때문에 보험사의 안전한 TPA 협업 파트너가 될 수 있다”며, “특히 보험 가입 절차와 클레임 청구 단계에서 발생할 수 있는 개인정보 유출 리스크를 획기적으로 줄이는 데 초점을 맞춰 특허출원을 신청할 만큼의 시스템의 우수성과 안전성을 갖췄다”라 강조했다.
뉴스제공=현대로템, 기업이 작성하여 배포한 보도자료.