• 아시아투데이 로고
메리츠화재, 고객 통화 내용 70만건 서버 노출 “서버 모두 폐쇄”

메리츠화재, 고객 통화 내용 70만건 서버 노출 “서버 모두 폐쇄”

기사승인 2015. 02. 26. 09:43
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
위탁업체가 저장해둔 녹취 백업 서버에 비정상적으로 IP주소 설정돼..."피해 사례는 없어"
메리츠화재의 고객통화내용 70만건이 보관된 서버가 노출됐던 것으로 알려졌다. 현재 관련 서버는 모두 폐쇄된 상태로, 아직까지 접수된 고객의 피해 사례는 없는 것으로 알려졌다.

26일 메리츠화재에 따르면 위탁업체 H사가 저장해둔 고객상담 통화내용 파일이 보관된 백업서버가 지난해 5월부터 최근까지 외부에서 접속이 가능한 상태로 노출됐다.

H사는 메리츠화재의 장기보험금 지급의 손해사정업무를 위탁받았다.

메리츠화재 측은 “업무 위탁시 고객 전화 녹취를 요구하지 않았는데 H시가 자의적으로 저장해둔 것으로 확인됐다”고 말했다.

H사는 자동녹취기능이 있는 인터넷전화로 장비로 교체하게 되면서 고객과의 상담내용이 자동적으로 녹음돼 서버에 저장됐던 것으로 알려졌다.

해당 서버에 담긴 고객과의 인터넷전화 파일은 총 70만건으로, 이중 총 200건 정도의 외부 접속이 이뤄졌다. 중복접속 건수를 제외하면 100여건 정도라고 업체 측은 전했다.

업체 측에 따르면 이번 유출의 원인은 백업서버에 숫자로 구성된 인터넷 주소인 IP주소가 비정상적으로 설정돼 있었다.

이 IP주소는 검색사이트나 링크를 통해 노출되지는 않았지만 해커들이 정보를 공유하는 사이트에 잠시 올라왔던 것으로 드러났다.

메리츠화재 측은 “백업서버에는 IP주소 설정을 하지 않아 외부에서의 접속하지 못하도록 막아두는데 어떤 연유에선지 IP주소가 설정돼 있었다”고 말했다.

메리츠화재는 지난 23일 사고 사실을 인지한 직후 금융감독원에 신고하는 한편, 다른 협력업체들을 전수조사해 비슷한 형태로 고객정보가 노출된 사실이 더 없다는 것을 확인했다.

메리츠화재 관계자는 “아직까지는 접수된 고객의 피해 사례까지 없지만, 만약 피해가 발생한다면 모두 보상할 방침”이라고 밝혔다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글