한화손해보험에서 고객정보 약 16만건이 해킹에 의해 유출된 것으로 드러났다. 과거 시중은행, 카드사에서 개인정보 유출 사건이 발생한 적이 있으나 보험사에서 고객 정보가 대량 유출된 것은 이번이 처음이다.
특히 한화손보는 이번 사고를 은폐하려고 해 감독 당국으로부터 중징계를 받았다. 질병, 대출 등 민감한 정보를 다수 보유한 보험사에 대한 소비자들의 불신이 커질 전망이다.
금융감독원는 19일 최근 제재심의위원회를 열어 한화손보의 고객 정보 유출 사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 하도록 했다고 밝혔다.
한화손보는 지난 2011년 3월부터 5월까지 김모씨의 해킹에 의해 15만7901건의 고객 정보가 유출됐다. 고객 수를 기준으로 하면 11만9322명에 이른다. 유출된 고객 정보는 이름, 주민등록번호, 차량 번호 등이다
금감원은 또 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템에 대해 해킹 및 취약점에 대한 진단·분석, 공개용 서버에 대한 취약성, 무결점 점검을 하지 않는 등 자체 안전 대책에 소홀히 했다는 결론을 내렸다.
이번 금감원 제재가 무거운 점은 한화손보가 대규모 정보 유출 사고를 은폐하려고 했다는 점 때문이다. 한화손보는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않는 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원장에 보고하지 않았다.
보험사의 개인정보 유출이 은행 및 카드사에 비해 더 심각한 점은 보험사는 고객의 질병 내역 등 민감한 정보를 모두 갖고 있다는 점이다. 이런 정보가 흘러나가면 범죄에 악용될 소지가 있다. 이에 따라 보험사 전체에 대한 고객들의 불신이 커질 것으로 예상된다.
손보사 관계자는 “보험에는 고객의 민감한 정보가 많아서 약관 대출 뿐 아니라 여러 면에서 악용될 우려가 있다”고 우려했다.
한편 금감원은 지난해 테마 검사를 통해 홈페이지나 내부업무시스템 비밀번호 관리 등 정보처리시스템 보안을 허술하게 관리한 신한생명, 푸르덴셜생명, PCA생명 등 생명보험사들에 실무자 주의 처분을 내렸다.