보험사의 고객정보가 대량 유출된 것은 이번이 처음이다. 이번 사고를 숨기려 한 한화손보는 감독 당국으로부터 중징계를 받았다.
19일 금융계에 따르면 금융감독원은 최근 제재심의위원회에서 한화손보의 고객정보 유출사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책 조치를 하도록 했다.
한화손보는 2011년 3월부터 5월까지 김모씨의 해킹에 의해 11만9,322명의 15만7,901건의 고객정보가 유출됐다. 유출된 고객정보는 이름ㆍ주민등록번호ㆍ차량번호 등이었다.
금감원은 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템 해킹 및 취약점에 대한 진단ㆍ분석 등 자체 안전대책에 소홀히 했다는 결론을 내렸다.
한화손보는 대규모 정보 유출사고를 은폐하려고까지 했다.
이 회사는 2011년 5월13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가를 받지 않는 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원에 보고하지 않았다. 지난해 9월11일 수사기관으로부터 고객정보 유출 사실을 통보 받은 뒤 그해 9월17일 금감원에 사고 경위 보고서를 제출하면서도 유출 경위를 '모른다'고 보고했다.
문제는 보험사가 고객의 질병내역 등 민감한 정보를 모두 갖고 있다는 점이다. 이런 정보가 흘러나가면 범죄에 악용될 소지가 커지게 된다. 한 손보사 관계자는 "대규모 정보 유출이 확인돼 업계에 대한 고객의 불신이 커지지 않을지 걱정"이라고 말했다.
한편 금감원은 최근 모든 금융사를 대상으로 '정보기술(IT)ㆍ보안 모범 기준' 준수 여부에 대한 고강도 점검에 나섰다. 금감원은 6월 말 관련 대책을 내놓을 계획이다.