메리츠화재 고객 통화내용 70만건 담긴 백업서버 노출

협력업체서 서버에 임의 저장…"피해 발생시 보상"

아주경제 장슬기 기자 = 메리츠화재의 고객정보가 담긴 통화내용 70만건이 수개월 동안 인터넷 백업서버에 노출된 것으로 나타났다. 해당 파일들은 메리츠화재 협력업체에서 녹취한 것으로, 검색사이트나 링크를 통해 일반인들에게 공개되진 않았지만 해커들이 정보를 공유하는 유료사이트에 한동안 노출됐던 것으로 파악됐다.

25일 관련 업계에 따르면 메리츠화재의 고객정보가 담긴 통화 녹음파일이 백업서버를 통해 지난해 5월부터 최근까지 외부에서 접속이 가능한 상태로 노출된 것으로 드러났다. 해당 파일은 메리츠화재의 장기보험금 지급에 대한 손해사정 업무를 위탁받은 H손해사정사가 고객과의 통화 내용을 녹음했던 음성 파일이다.

메리츠화재 관계자는 "보험금 지급 관련 업무는 기본적으로 녹취하지 않는데 협력업체인 H사에서 업무편의를 위해 우리 측에 알리지 않고 임의로 녹취를 해놨던 것으로 파악했다"고 말했다.

해당 서버에 담긴 고객과의 인터넷전화 파일은 총 70만건에 이른다. 메리츠화재가 경위를 파악한 결과 이 서버에 숫자로 구성된 인터넷 주소인 IP주소가 비정상적으로 설정돼 있었으며 이 때문에 총 100건 정도의 외부 접속이 이뤄졌다.

이 관계자는 "일반적으로 백업서버에는 외부 접속을 차단하기 위해 IP주소를 설정하지 않는다"며 "이는 상식적으로 이해되지 않는 부분이기 때문에 협력업체를 통해 파악하고 있다"고 설명했다. 

해당 IP주소는 검색사이트나 링크를 통해 노출되지는 않았다. 또한 IP주소만으로는 일반인들이 해당 서버에 접속할 수 없지만, 국내에서 활동하는 해커들이 은밀히 정보를 공유하는 유료사이트에 얼마 전부터 공개돼 있었던 것으로 드러났다.

문제는 해당 녹음 파일에 고객의 이름과 주민번호 등 개인 신상정보와 자동차 사고 기록 등이 담겨있다는 점이다. 메리츠화재 측은 관련 피해 사례가 접수되면 모두 보상한다는 방침이다.

한편 메리츠화재는 지난 23일 이 같은 사고 사실을 인지한 직후 금융감독원에 신고하고 사고대응사무국을 개설했다. 해당 서버 접속 경로는 차단된 상태다.