보험설계사·재무상담사 개인정보보호법 가이드
보험설계사와 재무상담사는 고객의 소득, 자산, 부채, 가족 구성 등 극히 민감한 재무 정보를 상담 과정에서 수집합니다. 금융업 특성상 고객 신뢰가 핵심 자산인데, 개인정보 관리 소홀로 이 신뢰가 무너지는 사례가 빈번합니다. 개인정보보호법(PIPA) 관점에서 금융 상담 업종의 핵심 의무를 정리합니다.
1. 금융 상담 업종의 개인정보 처리 범위
상담 과정에서 수집되는 민감 정보
| 데이터 유형 | 항목 | PIPA 해당 여부 | |-----------|-----|-------------| | 고객 기본정보 | 이름, 연락처, 주소, 생년월일 | 해당 | | 신분증 정보 | 주민등록번호, 주민등록증 사본 | 해당 | | 소득 정보 | 연봉, 사업 소득, 금융 소득 | 해당 | | 자산 정보 | 예금, 부동산, 주식 보유 현황 | 해당 | | 부채 정보 | 대출 현황, 부채 금액 | 해당 | | 가족 정보 | 배우자·자녀 정보, 피부양자 현황 | 해당 | | 건강 정보 | 기존 질환, 과거 병력 (보험 가입 시) | 해당 (민감) | | 보험 계약 | 기존 보험 가입 내역, 보험금 수령 이력 | 해당 |
2. 상담 시 개인정보 수집 동의
상담 목적별 동의 분리
재무 상담 동의 구조:
[재무 상담 개인정보 수집 동의 (필수)]
수집 항목: 이름, 연락처, 소득 수준, 자산·부채 현황
수집 목적: 재무 상담 및 맞춤 금융 상품 제안
보관 기간: 상담 종료 후 3년 (분쟁 대비)
□ 동의합니다
[보험사 제출 개인정보 수집 동의 (필수, 보험 상품 계약 시)]
수집 항목: 주민등록번호, 건강 정보, 가족 관계
수집 목적: 보험 계약 체결 및 심사
제공처: ○○생명보험, ○○손해보험
보관 기간: 보험사 내부 규정에 따름
□ 동의합니다
[마케팅 및 신상품 안내 동의 (선택)]
수집 목적: 신규 금융 상품, 세미나 안내
채널: 이메일, SMS, 전화
□ 동의합니다 □ 동의하지 않습니다
3. 건강 정보 처리 (보험 가입 시)
민감정보 중 가장 엄격한 기준 적용
생명보험, 실손보험 가입 심사 과정에서 고객의 건강 정보를 수집합니다.
건강 정보 처리 원칙:
| 항목 | 처리 기준 | |-----|---------| | 과거 질환 이력 | 보험 심사 목적 한정 | | 현재 복용 약물 | 심사 완료 후 보험사 이관 | | 가족력 | 최소 범위만 수집 | | 정신건강 이력 | 특히 엄격한 비밀 유지 |
심사 탈락 고객 정보: 보험 가입 심사에서 탈락한 고객의 건강 정보는 심사 목적이 완료됐으므로 파기해야 합니다. 마케팅 연락을 위해 계속 보관하는 것은 목적 외 처리에 해당합니다.
4. 가족 정보 처리의 주의사항
고객이 아닌 제3자의 개인정보
재무 상담 시 배우자, 자녀 등 가족 정보가 수집되는 경우가 있습니다. 이들은 상담에 동의한 주체가 아닙니다.
가족 정보 처리 기준:
가족 정보 최소 수집 원칙:
✅ 보험 피보험자 지정에 필요한 최소 정보만 수집
✅ 가족의 자산·소득 정보는 필요 범위만 수집
✅ 수집 사실을 고객(정보 주체)에게 고지
❌ 가족 연락처를 마케팅 연락에 활용 금지
❌ 고객 동의 없이 가족 정보를 보험사 이외에 제공 금지
❌ 자녀 보험 상품 제안을 위해 자녀 정보 별도 수집 금지
5. 설계사 이직과 고객 명단 반출 금지
금융업에서 가장 자주 발생하는 PIPA 위반
이직 시 고객 명단 반출의 법적 문제:
이직하는 설계사가 고객 명단, 연락처, 보험 가입 내역을 개인 기기에 저장해 새 직장에서 영업에 활용하는 것은 PIPA 위반입니다.
이직 시 금지 행위:
❌ 고객 명단을 개인 스마트폰 연락처에 저장
❌ 고객 보험 내역을 개인 이메일로 발송
❌ 고객 재무 정보를 USB에 복사
❌ 이직 후 이전 고객에게 신상품 권유 연락
❌ 새 회사에서 이전 고객 정보를 활용한 영업
허용 범위:
✅ 이직 사실을 기존 고객에게 개인적으로 알리는 연락
(단, 영업 권유가 아닌 단순 고지에 한함)
회사의 예방 조치: 취업규칙에 "퇴직 시 고객 정보 반출 금지" 조항을 명시하고, 퇴직 전 설계사 앱·시스템 접근 권한을 즉시 차단해야 합니다.
6. 설계사 앱과 모바일 보안
개인 기기로 업무하는 설계사의 보안
많은 설계사가 개인 스마트폰에 설치된 설계사 전용 앱으로 고객 정보를 조회합니다.
모바일 보안 요건:
설계사 앱 보안 기준:
✅ 앱 잠금 (PIN 또는 생체인증) 설정 필수
✅ 화면 캡처 방지 기능 구현
✅ 앱 외부 데이터 내보내기 제한
✅ 분실 시 원격 잠금·데이터 삭제 기능
✅ 퇴직 시 앱 계정 즉시 비활성화
개인 기기 관리:
❌ 고객 정보를 스마트폰 기본 메모앱에 저장 금지
❌ 고객 연락처를 일반 주소록에 저장 금지
❌ 카카오톡 등 개인 메신저로 고객 서류 수신 금지
7. 보험사 제출 서류와 개인정보
청약서·심사 서류의 처리
보험 청약 과정 데이터 흐름:
고객 → 설계사 → 보험사
↓
청약서 (주민번호, 건강정보 포함)
수익자 지정서 (가족 정보)
건강진단서 (의료 기록)
설계사 보관 원본 처리:
- 청약 제출 후 설계사 보유 사본: 즉시 파기 권장
- 보험사 접수 확인 후: 불필요 사본 파기
- 고객 서명 원본: 보험사 보관, 설계사 사본 불필요
8. 개인정보처리방침 금융 상담 특화 항목
# 개인정보처리방침 (○○재무상담사무소)
## 수집 항목 및 목적
**재무 상담:**
- 항목: 이름, 연락처, 소득·자산 현황
- 목적: 재무 상담, 맞춤 상품 제안
- 보관: 상담 종료 후 3년
**건강 정보 (민감정보, 보험 가입 시):**
- 항목: 과거 질환, 가족력
- 목적: 보험 가입 심사
- 보관: 심사 완료 후 보험사 이관, 사무소 사본 파기
**보험 계약:**
- 항목: 계약 정보, 보험료
- 목적: 계약 관리, AS
- 보관: 계약 종료 후 5년
## 제3자 제공
○○생명 (보험 심사), ○○손해보험 (계약 체결)
— 고객 동의 후 제공
9. PipaGuard로 금융 상담 컴플라이언스 관리
PipaGuard 지원 기능:
- 보험설계사·재무상담 맞춤 개인정보처리방침 생성
- 재무 상담 동의서 템플릿 (건강정보 포함)
- 이직 전 고객 정보 파기 체크리스트
- 설계사 앱 보안 점검 가이드
- 고객 계약 만료 후 파기 일정 알림
무료로 시작하기: pipaguard.vercel.app
체크리스트: 보험설계사·재무상담 PIPA 필수 점검
- [ ] 재무 상담 동의서와 보험사 제출 동의서 분리
- [ ] 건강 정보 수집 시 별도 민감정보 동의 수령
- [ ] 보험 심사 탈락 고객 건강 정보 즉시 파기
- [ ] 설계사 앱 화면 캡처 방지 및 잠금 설정
- [ ] 고객 연락처를 개인 주소록에 저장하지 않음
- [ ] 퇴직 설계사 앱·시스템 접근 즉시 차단
- [ ] 취업규칙에 고객 정보 반출 금지 조항 명시
- [ ] 청약 서류 제출 후 사무소 보유 사본 파기
- [ ] 상담 종료 후 3년 경과 고객 정보 파기 일정 수립
- [ ] 개인정보처리방침 사무소 내 게시 및 상담 시 안내
자주 묻는 질문
Q. 기존 고객에게 새로 출시된 보험 상품을 전화로 안내해도 되나요?
A. 마케팅 목적의 전화는 사전에 수신 동의를 받은 고객에게만 가능합니다. 상담 계약 시 마케팅 수신 동의를 받지 않았다면, 기존 고객이라도 신상품 안내 전화를 거는 것은 정보통신망법 위반 소지가 있습니다.
Q. 고객이 가입한 보험 내역을 스프레드시트로 정리해서 관리해도 되나요?
A. 엑셀 파일로 관리하는 것 자체는 가능하지만, 파일에 비밀번호를 설정하고, 개인 클라우드나 외부 공유 드라이브에 저장하지 않아야 합니다. 주민등록번호가 포함된 경우 암호화 처리가 필요합니다.
Q. 배우자 동의를 받았는데, 배우자 재정 정보를 배우자 몰래 남편(아내)에게 알려달라는 요청이 있습니다. 어떻게 해야 하나요?
A. 배우자의 재무 정보는 배우자 본인의 개인정보입니다. 배우자 본인의 동의 없이 상대방 배우자에게 제공하는 것은 PIPA 위반입니다. 가족 관계를 이유로 한 정보 제공도 정보 주체의 동의 없이는 허용되지 않습니다.
고객은 재정적으로 가장 취약한 순간을 설계사와 나눕니다. 이 신뢰를 지키는 것이 장기 고객을 만드는 핵심입니다. PipaGuard로 금융 상담 PIPA 컴플라이언스를 지금 점검하세요.