[프라임경제] 지난해 고객 정보 관리가 미흡해 금융감독원의 제재를 받은 KB손해보험·메리츠화재·악사손해보험이 지적받은 사항을 대부분 개선한 것으로 나타났다.

29일 업계에 따르면 KB손해보험(002550, KB손보)과 메리츠화재(000060), 악사손해보험(악사손보) 모두 작년 고객 정보 관리에 대한 금융감독원(금감원)의 개선 제재를 받았다.

일례로 악사손보가 지난해 1월15일 제재받은 네 건의 개선사항은 모두 고객 정보 관리 미흡과 관련이 있었다. 고객 개인정보를 평문으로 저장하고 있었으며 외무에 이메일을 발송할 때도 인터넷 통신구간 암호화 기능을 적용하지 않아 정보 유출 가능성이 있었던 것. 여기 더해 업무와 관계없는 직원이 별도 절차 없이 고객 정보를 볼 수 있다는 점 역시 문제였다. 

이에 대해 악사손보 관계자는 "특히 금감원의 권고를 받은 뒤 프로젝트를 진행해서 작년 4월부터 열람 권한을 수백 개로 나눴다"며 "이후로 개인 정보를 열람하려면 그 목적을 충분히 소명해야만 승인된다"고 말했다. 

같은 해 8월 KB손보는 직원 업무 지원 서버와 고객 서비스용 홈페이지 서버를 동일 구간에 설치했다는 점에 대한 지적을 당했다. 홈페이지 서버가 악성코드에 감염될 경우 업무 지원 서버 역시 전이될 우려가 있어 보안 취약점이 존재하기 때문. 

 

설계사가 보험계약을 조회할 때 주민등록번호를 직접 입력해 조회할 수 있도록 하고 있다는 점도 개선사항이었다. 

KB손보 관계자는 "당시 금감원 권고를 받은 직후 해당 사항들에 대한 보완작업을 착수해 현재 모두 개선됐다"며 "고객서비스용 홈페이지 서버의 경우 직원 업무 서버와 구분해 별도 관리하는 등 철저히 개선사항에 대해 이행했다"고 응대했다.

메리츠화재 역시 지난해 11월 금감원에 △간편로그인 시 주민등록번호 입력 요구 △모든 직원에 내부 고객 정보 접근 권한 부여 △이용기간 지난 테스트데이터 삭제 관리 미흡 등 고객 정보 관리가 미흡한 것으로 파악돼 지적대상이 됐다. 

메리츠화재 관계자는 "현재 부서마다 관련 있는 메뉴만 열어놔 타 부서 직원들은 볼 수 없게 내부 통제를 하고 있다"며 "이외 다른 건 모두 감사 이후 바로 개선됐다"고 설명했다.