자동차보험 현장출동 고객정보 유출 주의보

아주경제 장기영 기자= 자동차보험 현장출동서비스 이용 고객들의 개인정보가 외부에 무방비로 노출된 것으로 나타났다.

한화손해보험의 고객정보가 유출된 사실이 뒤늦게 알려진 가운데 임시 전화번호 도입을 비롯한 보안 강화책이 필요한 상황이다.

21일 보험업계에 따르면 국내 주요 손보사들은 고객의 현장출동 요청 시 협력업체에 고객의 이름, 차량번호, 전화번호 등 기본적인 개인정보를 제공한다.

이름과 차량번호의 경우 마지막 글자나 뒷 번호를 가리지만, 전화번호는 업무 특성상 전체를 그대로 전달한다.

협력업체 직원이 사고지점을 정확히 파악하고, 신속하게 현장을 수습하려면 고객과의 연락이 불가피하기 때문이다.

협력업체 직원은 출동 시 고객과 연락을 하고, 사고차량을 이동하는 과정에서 보험사가 제공하지 않은 고객의 이름과 차량번호까지 자연스럽게 파악하게 된다.

협력업체나 소속 직원 개인이 출동 이후 고객정보를 삭제하지 않거나, 외부로 유출할 경우 광고를 포함한 다른 목적에 악용될 가능성이 높다.

해커가 보험사와 협력업체가 현장출동 정보를 공유하는 시스템에 고의적으로 침입할 경우 문제는 더욱 심각해질 수 있다.

국내 상위 5개 손보사는 이 같은 사례를 막기 위해 주기적으로 직원을 협력업체에 파견해 보안점검을 실시하고 있다.

손보업계 1위사인 삼성화재는 협력업체에 월 1회 출동조사보고서를 제출한 뒤 파기토록 하고, 전담 관리자인 네트워크 컨설턴트를 통해 파기 여부를 점검하고 있다.

동부화재는 지난해부터 직원 10여명이 전국 각지에 상주하며 매월 한 차례씩 협력업체를 순회점검하고, 개인정보 관리에 대한 교육을 실시하고 있다.

동부화재는 현재 대부분의 손보사가 협력업체에 그대로 전달하고 있는 고객의 전화번호를 일회용 가상 전화번호인 임시 전화번호로 대체하는 방안을 검토 중이다.

LIG손보 역시 전국 8개 권역에 각 2명씩 총 16명의 지역관리자를 배치해 월 1회 이상 협력업체를 방문토록 하고, 정보보안과 고객서비스에 대한 교육을 진행하고 있다.

이밖에 메리츠화재는 분기당 1회, 현대해상은 연 2회 이상 협력업체에 대한 보안점검을 실시하고 있다.

하지만 보험사의 현장점검은 산하 협력업체를 단순 관리하는 수준에 그쳐 고객정보를 별도로 저장해 관리하거나 유출할 경우 언제든지 문제가 불거질 수 있다.

한 보험사 관계자는 “협력업체에 방문하더라도 컴퓨터 하드 파일이나 각종 문서를 일일이 뒤지는 않는다”며 “협력업체에 대한 보안점검이 허술할 경우 제2, 제3의 한화손보 사태가 발생할 가능성도 배제할 수 없다”고 말했다.