EZ EZViwe

'고객정보 유출' 한화손보, 1년 반 동안 '쉬쉬'

19일 고객사과문 발표, 감독당국 중징계

이지숙 기자 기자  2013.05.20 09:29:51

기사프린트

[프라임경제] 한화손해보험이 해킹에 의해 고객정보 15만건이 유출됐으나 1년 반 동안 사실을 숨겨온 것으로 드러났다.

20일 금융권에 따르면 한화손보는 2011년 3월부터 5월 사이  이름과 주민번호, 휴대전화 번호와 차량번호 등이 포함된 고객정보 15만7901건을 해킹당했다.

보험사에서 개인정보 유출사고가 발생한 것은 이번이 처음으로, 한화손보는 문제가 커지자 19일 오후 사고발생 2년여만에 공식으로 고객사과문을 발표, 재발방지에 노력하겠다고 밝혔다.

한화손보는 사과문에서 "위탁업체를 통해 운영하는 현장출동지원시스템에서 해킹이 발생했으며 고객 금융거래정보, 질병관련정보 등은 포함되지 않았다"면서 "유출 정보가 제3자에게 제공되지 않은 것으로 확인돼 2차 피해 가능성은 낮아 보인다"고 설명했다.

이어 "해킹 발생 후 취약점을 개선했으며 IT시스템에 대한 전반적인 기술·관리적 보안조치를 취했다"면서 "유출된 개별 고객을 확인할 수 없어 일일이 통지 못했으나 관련 사항이 확인되는 대로 고객께 통보할 것"이라고 덧붙였다.

한편, 금융감독원은 최근 제재심의위원에서 한화손보의 고객정보 유출사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 하도록 지시했다. 고객정보관리를 제대로 하지 않은데다 정보 유출사고 발생 뒤에도 제대로 처리하지 못해 징계 수위가 올라간 것으로 알려졌다.

이날 금감원에 따르면 한화손보는 2010년 1월부터 2011년 5월까지 전산시스템에 대해 해킹 및 취약점에 대한 진단·분석, 공개용 서버에 대한 취약성, 무결점 점검을 하지 않은 등 자체 안전대책에 소홀했다.

또한 2011년 5월 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않은 사용자가 전산시스템을 통해 내부망에 침입한 사실을 확인했으나 금감원장에 보고하지 않았다. 2012년 9월 수사기관으로 고객정보 유출 사실을 통보받은 뒤 금감원장에게 사고 경위 보고서를 제출하면서도 유출경위를 '모른다'고 보고해 늑장 허위보고한 것으로 조사됐다.

한화손보는 고객정보 유출 고객명단을 확보하는 대로 피해현황을 파악해 구제 방안을 검토할 예정이다.