질병·대출현황 포함 16만건 유출···금감원 중징계
보험사 최초로 해킹에 의한 고객 정보 대량 유출 사건이 발생했다. 16만여건에 달하는 정보가 빠져나간 것으로 확인됐으며, 감독 당국은 관련업체인 한화손해보험에 중징계를 내렸다.
19일 금융권에 따르면 금융감독원은 최근 제재심의위원회에서 한화손보의 고객 정보 유출 사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 하도록 했다.
한화손보는 지난 2011년 3~5월 김모씨의 해킹에 의해 15만7901건의 고객 정보가 유출됐다. 고객 기준으로는 11만9322명에 달했으며 빠져나간 정보는 이름, 주민등록번호, 차량 번호 등이다.
금감원은 한화손보가 2010년 1월~2011년 5월 전산시스템에 대해 해킹 및 취약점에 대한 진단·분석 등 자체 안전 대책에 소홀히 했다는 결론을 내렸다.
주민등록번호 등이 빠져나간 사고로 질병이나 대출정보는 나가지 않았으나 보험권에서 대규모 정보 유출이 발생한 것이 처음이라 중징계를 내렸다는 게 금감원의 설명이다.
정보 유출보다 심각한 문제로 지적된 것은 사고를 은폐하려 했다는 점이다.
한화손보는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수했지만 금감원장에 보고하지 않았다.
지난해 9월 11일 수사기관으로부터 고객 정보 유출 사실을 통보받은 뒤 그해 9월 17일 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 ‘모른다’고 보고했다.
특히 전산시스템 정보처리시스템 가동 기록을 제한적으로 보고했고 이용자 정보 조회 등이 자동으로 기록되도록 관리하지 않았다. 이에 추가적인 정보유출 사고와 경위 등을 확인할 수 없게 만들었다.
업계에서는 보험사는 은행·카드사와 달리 고객 질병 등 민감한 정보가 모두 있어 약관 대출 뿐 아니라 여러 면에서 범죄에 악용될 소지가 크다고 보고 있다.
한편 금감원은 지난해 테마 검사를 통해 정보처리시스템 보안을 허술하게 관리한 신한생명, 푸르덴셜생명, PCA생명 등 생명보험사에 실무자 주의 처분을 내렸다.
이처럼 문제가 심각해지자 금융위원회와 금감원이 국내 모든 금융사에 대한 전방위 보안 실태 점검에 나섰다.
금감원은 최근 모든 금융사를 대상으로 ‘IT·보안 모범 기준’ 준수에 대한 고강도 점검에 나섰다. 모든 금융사를 대상으로 대대적인 보안 실태 점검을 벌이는 것은 이번이 처음이다.
금융위는 이달 말 금융전산보안 태스크포스(TF)를 출범해 내달까지 IT·보안 종합대책을 마련할 방침이다.
김지성 기자 kjs@
19일 금융권에 따르면 금융감독원은 최근 제재심의위원회에서 한화손보의 고객 정보 유출 사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 하도록 했다.
한화손보는 지난 2011년 3~5월 김모씨의 해킹에 의해 15만7901건의 고객 정보가 유출됐다. 고객 기준으로는 11만9322명에 달했으며 빠져나간 정보는 이름, 주민등록번호, 차량 번호 등이다.
금감원은 한화손보가 2010년 1월~2011년 5월 전산시스템에 대해 해킹 및 취약점에 대한 진단·분석 등 자체 안전 대책에 소홀히 했다는 결론을 내렸다.
주민등록번호 등이 빠져나간 사고로 질병이나 대출정보는 나가지 않았으나 보험권에서 대규모 정보 유출이 발생한 것이 처음이라 중징계를 내렸다는 게 금감원의 설명이다.
정보 유출보다 심각한 문제로 지적된 것은 사고를 은폐하려 했다는 점이다.
한화손보는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수했지만 금감원장에 보고하지 않았다.
지난해 9월 11일 수사기관으로부터 고객 정보 유출 사실을 통보받은 뒤 그해 9월 17일 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 ‘모른다’고 보고했다.
특히 전산시스템 정보처리시스템 가동 기록을 제한적으로 보고했고 이용자 정보 조회 등이 자동으로 기록되도록 관리하지 않았다. 이에 추가적인 정보유출 사고와 경위 등을 확인할 수 없게 만들었다.
업계에서는 보험사는 은행·카드사와 달리 고객 질병 등 민감한 정보가 모두 있어 약관 대출 뿐 아니라 여러 면에서 범죄에 악용될 소지가 크다고 보고 있다.
한편 금감원은 지난해 테마 검사를 통해 정보처리시스템 보안을 허술하게 관리한 신한생명, 푸르덴셜생명, PCA생명 등 생명보험사에 실무자 주의 처분을 내렸다.
이처럼 문제가 심각해지자 금융위원회와 금감원이 국내 모든 금융사에 대한 전방위 보안 실태 점검에 나섰다.
금감원은 최근 모든 금융사를 대상으로 ‘IT·보안 모범 기준’ 준수에 대한 고강도 점검에 나섰다. 모든 금융사를 대상으로 대대적인 보안 실태 점검을 벌이는 것은 이번이 처음이다.
금융위는 이달 말 금융전산보안 태스크포스(TF)를 출범해 내달까지 IT·보안 종합대책을 마련할 방침이다.
김지성 기자 kjs@
뉴스웨이 김지성 기자
kjs@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글