19일 금융권에 따르면 한화손보에서 지난 2011년 3월부터 5월까지 김모씨의 해킹에 의해 15만7,901건의 고객 정보가 유출됐다. 고객 수를 기준으로 하면 11만9,322명에 달했다. 유출된 고객 정보는 이름, 주민등록번호, 차량 번호 등이었다. 보험사 고객 정보가 대량 유출된 것은 이번이 처음이다.
이번 유출 사고에 대해 금융감독원은 최근 제재심의위원회에서 한화손보에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 하도록 했다.
금감원 관계자는 “주민등록번호 등이 빠져나간 사고로 다행히 질병이나 대출정보는 나가지 않았다”면서 “보험권에서 이런 대규모 정보 유출이 발생한 것은 이번이 처음이라 중징계를 내렸다”고 말했다.
특히 한화손보는 대규모 정보 유출 사고를 은폐하려고 해 징계 강도가 커졌다.
한화손보는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가 받지 않는 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원장에 보고하지 않았다.
지난해 9월 11일 수사기관으로부터 고객 정보 유출 사실을 통보 받은 뒤 그 해 9월 17일 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 ‘모른다’고 보고했다. 이미 1년 전에 해킹 사실을 알면서도 감독 당국에 늑장 허위 보고한 것이다.
이처럼 문제가 심각해지자 금융위원회와 금감원이 국내 모든 금융사에 대한 전방위 보안 실태 점검에 나섰다.
금감원은 최근 모든 금융사를 대상으로 ‘ITㆍ보안 모범 기준’ 준수 여부에 대한 고강도 점검에 나섰다. 금감원이 모든 금융사를 대상으로 대대적인 보안 실태 점검을 벌이는 것은 이번이 처음이다.
금융위도 이달 말 금융전산보안 태스크포스(TF)를 출범해 6월까지 ITㆍ보안 종합대책을 마련할 방침이다.
/디지털미디어부
