기사 메일전송

한화생명, 개인정보수집 위반 논란…금감원 시정 지시

- 이벤트 통해 개인정보 수집하고 정확한 정보 제공처 밝히지 않아 논란

- '제3자 정보제공 동의' 문구 표시했다가 논란 일자 삭제

- 금융감독원, 한화생명 해명 반박 후 일단 시정 지시

채종일 기자

기사등록 2025-09-19 11:17:20

[더밸류뉴스=채종일 기자]

한화생명보험(대표이사 권혁웅 이경근)이 경품 이벤트를 통해 고객의 개인신용정보를 수집하면서 구체적인 정보 제공처를 밝히지 않았다는 의혹이 제기돼 논란이 일고 있다. 금융감독원은 신용정보법 위반 여부에 대해 파악 중이나, 일단 홈페이지 시정 조치할 것을 지시한 상태다. 금융당국은 이미 개인신용정보 수집 시 정보 제공처를 특정·명시하도록 가이드라인을 제시한 바 있다.

한화생명, 개인정보수집 위반 논란…금감원 시정 지시 서울 영등포구 여의도동의 한화생명 본사 사옥. (자료=한화생명) 경품 이벤트 통한 개인정보 수집 논란

보험업계에 따르면 한화생명은 지난달부터 자사 홈페이지에서 보험 상담을 신청하고 상담을 받으면 상품권을 증정하는 이벤트를 진행해 왔다. 고객이 홈페이지를 통해 상담을 신청하면 한화생명은 제휴한 복수의 GA(법인보험대리점) 소속 설계사에게 상담을 연결했다.

상담 신청 화면에는 개인정보 입력란과 함께 ‘제3자 정보제공 동의’ 문구가 표시됐으며, 고객의 정보를 제공받는 곳은 단순히 ‘제휴 GA’라고만 안내됐다. 이는 고객의 개인신용정보가 사실상 수십, 수백 개의 GA로 제공될 수 있음을 의미한다. 정보 보유 및 이용 기간은 동의일로부터 최대 1년으로 명시돼 있었다.

개인정보보호위원회 관계자는 “회사가 제3자 정보제공 동의를 받을 때는 제공받는 자와 이용 목적, 제공되는 항목 등을 구체적으로 밝혀야 한다”고 지적했다. 금융위원회와 금융감독원도 개인정보보호 가이드라인을 통해 ‘제휴사 등’처럼 포괄적으로 표시하지 말고 업체명을 특정해 기재해야 한다는 원칙을 제시해왔다.

논란 일자 ‘제3자 정보제공 동의’ 문구 삭제

최초에 한화생명은 논란이 불거지자 ‘담당 직원의 단순 실수’라며 제3자 정보제공이 아니라고 해명한 것으로 알려졌다. 담당 직원이 정보의 처리위탁과 제3자 정보제공을 혼동해 문구를 잘못 기재한 것이며, 상담을 진행하는 GA 설계사가 자사 시스템에 접속해 단순 조회만 하는 형태이므로 ‘제3자 정보제공’이 아닌 ‘처리위탁’에 해당한다는 해명이었다. 처리위탁일 경우에는 정보주체의 동의를 별도로 받을 필요가 없다는 것이 한화생명의 입장이었다.

하지만 논란이 불거지자, 한화생명은 자사 홈페이지에서 문제의 ‘제3자 정보제공’ 조항을 삭제했다. 실제로 현재 상담 신청 화면에서는 관련 문구가 보이지 않는다. 본 매체가 해당 삭제 사실과 사유에 대해 문의하자 한화생명은 해당 삭제 사실 자체를 확인해 주지 않았다.

금감원의 조사 계획에 대한 문의에 대해서도 “최근 진행된 금감원 정기검사에서도 관련 사안이 조사된 바 없다. 현재 조사 중인 사실도 없다. 해당 사안을 어떤 경로로 입수했는지 알려달라”며 '모르쇠' 대응으로 일관하고 있다.

한화생명, 개인정보수집 위반 논란…금감원 시정 지시 현재 한화생명 홈페이지에 게시된 개인정보 수집 관련 내용. 문제의 '제3자 정보제공 동의'는 삭제된 상태다. (자료=더밸류뉴스)

금감원 “의무는 동일”… 일단 시정 지시

금융감독원의 입장은 한화생명과 다르다. 금감원 관계자는 “개인신용정보 처리위탁과 제3자 정보제공은 법상 구분되지만, 공시 의무와 고객 동의 등 주요 의무는 사실상 동일하다”며, 당초 해당 사안에 대해서 사실관계를 조사할 계획임을 밝힌 바 있다. 다만 본 매체가 확인 문의하자 "일단 문제의 홈페이지 문구들은 수정할 것을 지시했다"라고 답변했다.

결국 금감원이 공식 조사에 착수할지 여부는 아직 확정되지 않았다. 하지만 시정 지시 사항이 발생한 만큼, 정식 조사가 개시되지 않았다고 해서 개인신용정보 문제가 없었다고 단정할 수 없다는 게 관련업계의 시각이다.

금융감독원은 지난해 한화생명이 개인신용정보 보안대책을 제대로 수립·시행하지 않았다며 과태료를 부과한 바 있다. 신용정보를 다루는 보험사는 고객정보 유출이나 무단 열람에 대비한 기술적·관리적 보호조치를 의무적으로 갖춰야 하지만, 한화생명은 관련 법령이 요구하는 수준의 내부 대책을 마련·운영하지 못했다는 지적을 받았다.

아울러 신용정보 업무처리 기록을 법정 기간 동안 보존하지 않은 사실도 드러나면서 제재 사유에 포함됐다. 금감원은 이 두 가지 위반을 근거로 한화생명에 수천만 원 규모의 과태료를 부과했으며, 공시 자료에는 ‘개인신용정보 보안대책 수립·수행 의무 위반’과 ‘신용정보 업무 처리 기록 보존 의무 위반’이 명시됐다.

이처럼 개인정보·신용정보 보호 체계에서 구조적 미비점을 드러낸 선례들에 비춰볼 때, 한화생명의 이번 사안으로 개인정보에 대한 제3자 정보제공 논란과 함께 제도적 재점검 필요성이 다시 제기되고 있다.