인슈어테크·보험 플랫폼 PIPA 준수 가이드

카카오페이 보험, 토스 보험, 캐롯손해보험 같은 디지털 보험 플랫폼은 건강·의료 정보(민감정보)를 대규모로 처리합니다. 보험업법, 신용정보법, PIPA가 교차 적용되며, AI 기반 보험료 산정의 개인정보 이슈가 점점 부각되고 있습니다.

보험 플랫폼이 처리하는 개인정보

| 유형 | 예시 | 민감 여부 | |-----|-----|---------| | 계약자 기본 정보 | 이름, 주민번호, 연락처, 주소 | 고유식별정보 | | 건강 설문 | 기저질환, 흡연, 음주, 복용 약물 | 민감정보 | | 의료 기록 | 진단서, 진료 영수증, 처방전 | 민감정보 | | 금융 정보 | 계좌, 카드, 신용도 | 신용정보법 | | 위험 행동 데이터 | 운전 습관, 운동 이력 (UBI) | 개인정보 | | 보험금 청구 이력 | 청구 일자, 금액, 사유 | 개인정보 |

주민등록번호 처리 — 보험업법 특례

보험 계약에서 주민등록번호는 보험업법에 따라 법정 수집 가능:

주민등록번호 처리 (보험업법 근거):
□ 법적 근거: 보험업법 제176조 등 명시
□ 처리방침에 법령 근거 명확히 기재
□ 암호화 저장: AES-256 이상
□ 접근 권한: 보험 계약·심사 담당자만
□ 계약 만료 후: 보험업법 보관 기간 이후 파기
□ 주민번호 가명처리 후 내부 통계 활용 가능

건강 설문 — 민감정보 동의

가입 시 건강 상태를 묻는 설문:

건강 설문 PIPA 처리:
□ 민감정보 별도 동의 화면 (일반 가입 동의와 분리)
□ 수집 목적: 보험 인수 심사 및 보험료 산정
□ 설문 거짓 고지 시 계약 해지: 이 조항도 처리방침에 반영
□ 설문 데이터 보험사 이외 제공 금지:
   - 제약사, 의료기기업체에 판매 금지
   - 광고 타겟팅 활용 금지
□ 인수 거절 시 건강 설문 즉시 파기 (계약 미체결)

AI 기반 보험료 산정과 자동화 의사결정

AI가 건강 데이터, 운전 습관, 금융 이력을 분석해 보험료를 산정하는 경우:

PIPA 제37조의2 (자동화 의사결정):
□ 보험 인수 거절·보험료 결정이 자동화로 이루어지는 경우:
   → 정보주체에게 설명 요구권·이의 제기권 보장
□ AI 산정 로직 설명 의무:
   "왜 이 보험료가 산정되었는가" 설명 가능해야 함
□ 불리한 결정(인수 거절, 고액 보험료) 시 사람 검토 요청 가능
□ AI 학습에 건강 정보 사용: 가명처리 필수

처리방침 기재 예시:
"당사는 자동화된 방식으로 보험료를 산정할 수 있으며,
이에 이의가 있으신 경우 [연락처]로 설명 및 검토를 요청하실 수 있습니다."

보험금 청구와 의료 정보

보험금 청구 시 진단서, 입퇴원 확인서, 처방전을 수집:

의료 정보 처리 원칙:
□ 수집 목적: 보험금 심사 (청구 건에 한정)
□ 청구 이외 목적 활용 금지: 마케팅, 다른 상품 설계에 사용 불가
□ 심사 완료 후 원본 파기 권장
   (법령 보관 기간 적용 시 보험업법 근거로 보관)
□ 제3자 열람: 재보험사 위탁 시 DPA 필수
□ 의료 정보 DB 집적 금지: 고객별 병력 데이터베이스화 제한

청구 거절 시:
□ 청구 이유 설명 제공 (PIPA 정보주체 권리)
□ 제출 서류 즉시 반환 또는 파기

재보험사와 국외 이전

국내 보험사가 해외 재보험사에 위험을 분산할 때:

재보험 국외이전 처리:
□ 보험업법 + PIPA 교차 적용
□ 재보험사 DPA (계약 조항 포함): 필수
□ 이전 정보 최소화: 개인 식별 정보 제거 후 전달
□ 처리방침에 재보험사 국가명·목적 기재
□ EU 재보험사: GDPR SCC 고려
□ 정보주체 통지: 국외이전 처리방침 고지 의무

장기 보험 계약과 개인정보 보관

보험 계약 기간 중 보관:
- 계약 기간 전체 동안 개인정보 보관 (법령 근거)
- 주소·연락처 변경: 즉시 업데이트 요청 가능
- 사망 계약자: 수익자 정보로 이관 처리

계약 만료 후:
□ 보험업법 보관 기간 (일반적으로 5~10년) 준수
□ 보관 기간 이후: 건강 설문·청구 기록 파기
□ 통계 목적: 가명처리 후 활용 가능
□ 해지 후 재가입 방지: 최소 식별 정보만 보관

보험 비교 플랫폼 (핀테크 연계)

카카오페이, 토스 같은 금융 슈퍼앱 내 보험 비교:

보험 비교 서비스 개인정보:
□ 비교 견적 요청 정보 → 비교 목적만 활용
□ 가입 안 한 보험사에 정보 전달 금지
□ 비교 이력 마케팅 활용: 별도 동의
□ 여러 보험사 동시 견적: 각 보험사에 별도 제공 동의
□ 핀테크 앱 → 보험사 정보 전달: 위탁 DPA 또는 제3자 제공 동의

처리방침 필수 항목 체크리스트

✅ 인슈어테크·보험 플랫폼 PIPA 체크리스트

□ 주민등록번호 처리 법적 근거 명시 (보험업법)
□ 건강 설문 민감정보 별도 동의 화면
□ AI 자동화 보험료 산정 설명·이의 제기권 안내
□ 보험금 청구 의료 정보 파기 절차
□ 재보험사 국외이전 DPA 및 처리방침 기재
□ 보험 계약 만료 후 보관 기간 및 파기 기준
□ 수탁자 목록 (재보험사, 의료심사 기관, PG사)

pipaguard로 처리방침 점검

보험 플랫폼 처리방침에 건강 설문 민감정보, AI 자동화 의사결정, 재보험 국외이전 항목이 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

인슈어테크·보험 플랫폼 PIPA 준수 가이드

보험 플랫폼이 처리하는 개인정보

주민등록번호 처리 — 보험업법 특례

보험 계약에서 주민등록번호는 보험업법에 따라 법정 수집 가능:

주민등록번호 처리 (보험업법 근거):
□ 법적 근거: 보험업법 제176조 등 명시
□ 처리방침에 법령 근거 명확히 기재
□ 암호화 저장: AES-256 이상
□ 접근 권한: 보험 계약·심사 담당자만
□ 계약 만료 후: 보험업법 보관 기간 이후 파기
□ 주민번호 가명처리 후 내부 통계 활용 가능

건강 설문 — 민감정보 동의

가입 시 건강 상태를 묻는 설문:

건강 설문 PIPA 처리:
□ 민감정보 별도 동의 화면 (일반 가입 동의와 분리)
□ 수집 목적: 보험 인수 심사 및 보험료 산정
□ 설문 거짓 고지 시 계약 해지: 이 조항도 처리방침에 반영
□ 설문 데이터 보험사 이외 제공 금지:
   - 제약사, 의료기기업체에 판매 금지
   - 광고 타겟팅 활용 금지
□ 인수 거절 시 건강 설문 즉시 파기 (계약 미체결)

AI 기반 보험료 산정과 자동화 의사결정

AI가 건강 데이터, 운전 습관, 금융 이력을 분석해 보험료를 산정하는 경우:

PIPA 제37조의2 (자동화 의사결정):
□ 보험 인수 거절·보험료 결정이 자동화로 이루어지는 경우:
   → 정보주체에게 설명 요구권·이의 제기권 보장
□ AI 산정 로직 설명 의무:
   "왜 이 보험료가 산정되었는가" 설명 가능해야 함
□ 불리한 결정(인수 거절, 고액 보험료) 시 사람 검토 요청 가능
□ AI 학습에 건강 정보 사용: 가명처리 필수

처리방침 기재 예시:
"당사는 자동화된 방식으로 보험료를 산정할 수 있으며,
이에 이의가 있으신 경우 [연락처]로 설명 및 검토를 요청하실 수 있습니다."

보험금 청구와 의료 정보

보험금 청구 시 진단서, 입퇴원 확인서, 처방전을 수집:

의료 정보 처리 원칙:
□ 수집 목적: 보험금 심사 (청구 건에 한정)
□ 청구 이외 목적 활용 금지: 마케팅, 다른 상품 설계에 사용 불가
□ 심사 완료 후 원본 파기 권장
   (법령 보관 기간 적용 시 보험업법 근거로 보관)
□ 제3자 열람: 재보험사 위탁 시 DPA 필수
□ 의료 정보 DB 집적 금지: 고객별 병력 데이터베이스화 제한

청구 거절 시:
□ 청구 이유 설명 제공 (PIPA 정보주체 권리)
□ 제출 서류 즉시 반환 또는 파기

재보험사와 국외 이전

국내 보험사가 해외 재보험사에 위험을 분산할 때:

재보험 국외이전 처리:
□ 보험업법 + PIPA 교차 적용
□ 재보험사 DPA (계약 조항 포함): 필수
□ 이전 정보 최소화: 개인 식별 정보 제거 후 전달
□ 처리방침에 재보험사 국가명·목적 기재
□ EU 재보험사: GDPR SCC 고려
□ 정보주체 통지: 국외이전 처리방침 고지 의무

장기 보험 계약과 개인정보 보관

보험 계약 기간 중 보관:
- 계약 기간 전체 동안 개인정보 보관 (법령 근거)
- 주소·연락처 변경: 즉시 업데이트 요청 가능
- 사망 계약자: 수익자 정보로 이관 처리

계약 만료 후:
□ 보험업법 보관 기간 (일반적으로 5~10년) 준수
□ 보관 기간 이후: 건강 설문·청구 기록 파기
□ 통계 목적: 가명처리 후 활용 가능
□ 해지 후 재가입 방지: 최소 식별 정보만 보관

보험 비교 플랫폼 (핀테크 연계)

카카오페이, 토스 같은 금융 슈퍼앱 내 보험 비교:

보험 비교 서비스 개인정보:
□ 비교 견적 요청 정보 → 비교 목적만 활용
□ 가입 안 한 보험사에 정보 전달 금지
□ 비교 이력 마케팅 활용: 별도 동의
□ 여러 보험사 동시 견적: 각 보험사에 별도 제공 동의
□ 핀테크 앱 → 보험사 정보 전달: 위탁 DPA 또는 제3자 제공 동의

처리방침 필수 항목 체크리스트

✅ 인슈어테크·보험 플랫폼 PIPA 체크리스트

□ 주민등록번호 처리 법적 근거 명시 (보험업법)
□ 건강 설문 민감정보 별도 동의 화면
□ AI 자동화 보험료 산정 설명·이의 제기권 안내
□ 보험금 청구 의료 정보 파기 절차
□ 재보험사 국외이전 DPA 및 처리방침 기재
□ 보험 계약 만료 후 보관 기간 및 파기 기준
□ 수탁자 목록 (재보험사, 의료심사 기관, PG사)

pipaguard로 처리방침 점검

보험 플랫폼 처리방침에 건강 설문 민감정보, AI 자동화 의사결정, 재보험 국외이전 항목이 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

인슈어테크·보험 플랫폼 개인정보 보호법 준수 가이드

인슈어테크·보험 플랫폼 PIPA 준수 가이드

보험 플랫폼이 처리하는 개인정보

주민등록번호 처리 — 보험업법 특례

건강 설문 — 민감정보 동의

AI 기반 보험료 산정과 자동화 의사결정

보험금 청구와 의료 정보

재보험사와 국외 이전

장기 보험 계약과 개인정보 보관

보험 비교 플랫폼 (핀테크 연계)

처리방침 필수 항목 체크리스트

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

인슈어테크·보험 플랫폼 개인정보 보호법 준수 가이드

인슈어테크·보험 플랫폼 PIPA 준수 가이드

보험 플랫폼이 처리하는 개인정보

주민등록번호 처리 — 보험업법 특례

건강 설문 — 민감정보 동의

AI 기반 보험료 산정과 자동화 의사결정

보험금 청구와 의료 정보

재보험사와 국외 이전

장기 보험 계약과 개인정보 보관

보험 비교 플랫폼 (핀테크 연계)

처리방침 필수 항목 체크리스트

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글