한화손보, 고객정보 16만건 유출

송고 2013.05.19 21:23 | 수정 2013.05.19 21:25
조인영 기자 (ciy810@ebn.co.kr)

보험업계 첫 대규모 정보 유출…금감원 중징계

한화손보 고객 사과문 발표 "보안 관리에 만전"

한화손해보험사의 고객 정보가 약 16만건이나 해킹을 통해 유출된 것으로 드러났다. 보험사 고객 정보가 대량 유출된 것은 이번이 처음이다.

문제가 커지자 한화손보는 홈페이지에 고객 사과문을 발표해 유사 사례가 재발하지 않도록 보안 관리에 만전을 기하겠다고 밝혔다.

19일 금융권에 따르면 금융감독원은 최근 제재심의위원회에서 한화손보의 고객 정보 유출 사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 하도록 했다.

지난 2011년 한화손보는 3월부터 5월까지 김모씨의 해킹으로 15만7천901건의 고객 정보가 유출됐다. 고객 수를 기준으로 하면 11만9천322명에 달한다. 유출된 고객 정보는 이름, 주민등록번호, 차량 번호 등이었다.

금감원은 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템에 대해 해킹 및 취약점에 대한 진단·분석, 공개용 서버에 대한 취약성, 무결점 점검을 하지 않는 등 자체 안전 대책에 소홀히 했다는 결론을 내렸다.

금감원 관계자는 "주민등록번호 등이 빠져나간 사고로 다행히 질병이나 대출정보는 나가지 않았다"면서 "보험권에서 이런 대규모 정보 유출이 발생한 것은 이번이 처음이라 중징계를 내렸다"고 말했다.

더욱이 한화손보는 대규모 정보 유출 사고를 은폐하려고까지 했다.

한화손보는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않는 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원에 보고하지 않았다.

또 지난해 9월 11일 수사기관으로부터 고객 정보 유출 사실을 통보받은 뒤 그해 9월 17일 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 ´모른다´고 보고했다. 이미 1년 전에 해킹 사실을 알았으면서도 늑장 허위 보고한 것.

아울러 전산시스템의 정보처리시스템 가동 기록을 제한적으로 보고했고 이용자 정보 조회 등이 자동으로 기록되도록 관리하지 않았다. 이 때문에 추가적인 정보유출 사고 여부 및 사고 경위 등을 확인할 수 없게 만들었다.

사태가 심각해지자 한화손보는 19일 홈페이지 등을 통해 공식 사과문을 발표했다.

한화손보는 사과문을 통해 "불의의 해킹 사고로 인해 고객정보가 유출된 데 대해 머리 숙여 사과의 말씀을 드립니다"라며 "유출된 정보는 제3자에게 제공되거나 사적으로 유용되지 아니한 것으로 확인됐으나 유출된 정보가 광고 등에 이용될 가능성이 있으므로 유의를 부탁드린다"고 말했다.

이어 "한화손보는 2012년 9월 수사당국의 조사과정에서 해킹사실을 인지하였으나 정보가 유출된 개별 고객을 확인할 수 없어 고객분들게 일일이 통지하지 못했다"라며 "이번 사건의 관련자들을 엄중 문책하는 등 책임경영을 강화함은 물론 사고가 재발하지 않도록 개인정보 보호에 만전을 기할 것을 약속드린다"고 덧붙였다.

한편 금감원은 최근 모든 금융사를 대상으로 ‘ITㆍ보안 모범 기준’ 준수 여부에 대한 고강도 점검에 나섰다. 금융위원회도 이달 말 금융전산보안 태스크포스(TF)를 출범해 6월까지 ITㆍ보안 종합대책을 마련할 방침이다.

USD$	1,347.8	▲14.5
EUR€	1,474.6	▲11.9
JPY¥	903.1	▲8.4
CNH¥	190.9	▲2.0

한화손보, 고객정보 16만건 유출

관련기사

전체 댓글 0

매매기준율