한화손해보험이 고객정보 유출로 금융당국의 제재를 받았다.
19일 금융감독원은 한화손보의 고객 정보 유출 사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 내렸다.
한화손보는 지난 2011년 3월부터 5월까지 김모씨의 해킹에 의해 15만7901건의 고객 정보가 유출됐다.
금감원은 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템에 대해 △해킹 및 취약점에 대한 진단·분석 △공개용 서버에 대한 취약성·무결점 점검을 하지 않는 등 자체 안전 대책에 소홀히 했다는 결론을 내렸다.
금감원 관계자는 "주민등록번호 등이 빠져나간 사고로 다행히 질병이나 대출정보는 나가지 않았다"며 "보험권에서 이런 대규모 정보 유출이 발생한 것은 이번이 처음이라 중징계를 내렸다"고 전했다.
한화손보는 지난 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않는 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원장에 보고하지 않았다.
지난해 9월 11일 수사기관으로부터 고객 정보 유출 사실을 통보받은 뒤 그해 9월 17일 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 '모른다'고 보고했다.
더구나 전산시스템의 정보처리시스템 가동 기록을 제한적으로 보고했고 이용자 정보 조회 등이 자동으로 기록되도록 관리하지 않았다.
한화손보 관계자는 "지난 2011년 관련민원이 접수됐을 당시 전산시스템의 전체적인 문제인지는 몰랐다"고 해명했다.
앞서 금감원은 지난해 테마 검사를 통해 홈페이지나 내부업무시스템 비밀번호 관리 등 정보처리시스템 보안을 허술하게 관리한 신한생명, 푸르덴셜생명, PCA생명 등 생보사들에 실무자 주의 처분을 내린 바 있다.
