한화손보 고객정보 16만건 유출

아주경제 장슬기 기자= 한화손해보험이 16만건에 이르는 고객 정보를 해킹당한 것으로 나타났다. 시중은행, 카드사에서 발생해 온 개인 정보 유출이 보험사로 처음 번진 것이다.

19일 금융권에 따르면 금융감독원은 최근 제재심의위원회에서 한화손보의 고객 정보 유출 사고와 관련해 기관 주의를 내리고, 임원 1명에게 주의적 경고, 직원 3명에게 감봉 또는 견책조치를 하도록 했다.

고객 정보 관리를 제대로 하지 않은데다 정보 유출 사고 발생 뒤에도 잘못을 덮는데 급급해 징계 수위가 올라갔다.

한화손보는 지난 2011년 3월부터 5월까지 김모씨의 해킹에 의해 15만7901건의 고객 정보가 유출됐다. 고객 수를 기준으로 하면 11만9322명이며, 주로 이름과 주민등록번호, 차량 번호 등이 빠져 나갔다.

금감원은 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템에 대해 해킹 및 취약점에 대한 진단, 공개용 서버에 대한 점검을 하지 않는 등 자체 안전 대책에 소홀히 했다는 결론을 내렸다.

한화손보는 이번 대규모 정보 유출 사고를 아예 은폐하려고도 했다.

이 회사는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않은 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원장에 보고하지 않았다.

지난해 9월 11일 수사기관으로부터 고객 정보 유출 사실을 통보받은 뒤 그해 9월 17일 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 ‘모른다’고 보고했다. 이미 1년 전에 해킹 사실을 알면서도 감독 당국에 늑장 허위 보고한 것이다.

더구나 전산시스템의 정보처리시스템 가동 기록을 제한적으로 보고했고 이용자 정보 조회 등이 자동으로 기록되도록 관리하지 않았다. 이 때문에 추가적인 정보유출 사고 여부 및 사고 경위 등을 확인할 수 없게 만들었다.

특히 보험사는 은행 및 카드사와 달리 고객의 질병 내역 등 민감한 정보를 모두 갖고 있어, 범죄에 악용될 소지가 크다. 이에 따라 보험사 전체에 대한 고객들의 불신이 커질 것으로 예상된다.