-2월7일부터 위반 적발 시 과태료 부과 … 보험가입 대행 시 ‘전달 후 즉시 파기’

작년 8월7일 개정 시행된 개인정보보호법의 계도기간이 오는 6일 종료된다. 2월7일부터는 법령에 근거 없이 주민등록번호를 수집·저장할 경우 3,000만원 이하의 과태료가 부과된다. 여행사 입장에서는 우선 여행자보험 가입 대행을 위해 받은 개인정보를 저장·보관하지 않도록 각별한 주의가 필요하다.

한국여행업협회(KATA)는 지난해 12월 안전행정부로부터 “여행사가 여행자보험 가입 대행을 위해 고객의 개인정보(주민등록번호 등)를 받을 경우 보험회사에 전달한 뒤 즉각 파기·삭제하면 개인정보보호법에 위촉되지 않는 것으로 판단된다”는 유권해석을 받아 여행업계에 전달한 바 있다. 사증 발급 대행 역시 같은 기준이 적용될 것으로 KATA는 해석하고 있다. KATA 관계자는 “가장 안전한 방법은 고객이 직접 여행자보험을 가입하도록 하는 것”이라면서 “대행이 불가피할 경우 개인정보를 절대로 수집·저장하지 않도록 유의해야 한다”고 강조했다.

그러나 개인정보를 받은 시점과 보험회사에 전달하는 시점 사이에 발생하는 시차에 대해서는 여전히 논란의 소지가 있다. 보관 기간이 길어지면 수집·저장으로 오해받을 가능성도 있기 때문이다. 담당자의 실수로 개인정보가 제대로 파기되지 않았거나 유출됐을 경우도 문제가 된다. 일부 여행사들은 이런 문제를 만들지 않기 위해 내부 교육과 자정 활동을 강화하고 있다. 하나투어는 지난해 4월 개인정보보호팀을 따로 꾸려 교육·점검을 하고 있다. 매월 초 개인정보 보호의 중요성을 교육하는 내부 캠페인도 진행한다. 인터파크투어는 보안팀이 직원들의 컴퓨터 드라이브에 저장된 고객 개인정보가 있는지 수시로 검사한다. 팀별로 다루는 개인정보에 대한 실태조사도 정기적으로 하고 있다. 개인정보보호와 관련한 불량 사례가 적발될 경우 해당 팀에 경고 또는 징계를 내린다는 설명이다.

무엇보다 개인정보보호법 위반 가능성을 없애려면 처음부터 고객의 여권사본 등을 보관하지 않는 것이 좋다. 토성항공여행사 관계자는 “기존에도 여권사본을 받으면 필요 정보만 바로 기입한 뒤 파기해 왔기 때문에 문제의 소지가 없다”며 “단골 고객들은 오히려 ‘전에 여권사본을 줬는데 왜 매번 새로 요청하느냐’고 불편함을 호소하기도 한다”고 말했다. 

고서령 기자 ksr@traveltimes.co.kr