보험협회가 개인들의 민감한 질병정보 약 2억건을 불법으로 수집한 뒤 공유했다는 주장이 제기됐다.

금융소비자연맹은 생명·손해보험협회가 개인정보보호법을 위반해 소비자 동의 없이 질병정보를 수집하고 이를 회원사들에 제공했다고 4일 공개했다.

당국이 작년 4월 개인정보 관리실태를 긴급 점검한 결과 두 협회가 10억건 이상의 개인정보를 축적했으며, 이 중 계약자 동의를 받지 않는 등 법을 위반한 사례가 1억9000만여건에 달했다는 것이다. 이와 함께 계약자가 보험금을 청구하지 않았는데도 1만3000여명의 보험사고 정보를 무단으로 조회한 사실이 적발됐다고 덧붙였다.

조연행 금소연 부회장은 “금융위원회에서 당초 승인받은 개인정보 수집 항목이 19개에 불과하지만 두 협회는 질병정보, 연소득 등 120여개의 정보를 무차별적으로 수집해 왔다”고 강조했다.

보험회사가 질병 등 건강정보에 대해 별도의 동의 절차를 밟지 않았거나 당초 목적과 다르게 활용했을 경우 개인정보보호법 위반에 해당된다.

금소연 측은 “당국은 작년에 실시했던 감사 결과를 즉각 발표하고 합당한 조치를 취해야 한다”고 요구했다.

이에 대해 생·손보협회는 개인정보를 무단으로 수집, 활용한 적이 없다며 강력 반발했다. 생보협회 관계자는 “개인의 질병정보는 보험금 지급이 이뤄질 때만 수집하거나 활용했고 이는 2002년 12월 금융위원회로부터 승인받은 내용”이라며 “카드사 등 외부에 개인정보를 제공한 곳은 다른 기관이지 생보협회가 아니다”고 말했다.

손보협회 측은 “계약정보 외에 질병정보를 집적하지 않았다”고 주장했다.

조재길 기자 road@hankyung.com