한화손보 고객정보 16만 건 유출...감독 당국 고강도 점검 나서

[아시아경제 노미란 기자]대규모의 고객 정보 유출 사고가 보험사에서도 발생했다. 한화손해보험사의 16만여건에 달하는 대규모 고객 정보가 해킹을 통해 유출된 것으로 드러났다.

19일 금융권에 따르면 금융감독원은 최근 제재심의위원회에서 한화손보의 고객 정보 유출 사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 하도록 했다.

한화손보는 지난 2011년 3월부터 5월까지 김모씨의 해킹에 의해 11만9322명의15만7901건의 고객 정보가 유출됐다. 유출된 고객 정보는 이름, 주민등록번호, 차량 번호 등이었다.

금감원은 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템에 대해 해킹 및 취약점에 대한 진단·분석, 공개용 서버에 대한 취약성, 무결점 점검을 하지 않는 등 자체 안전 대책에 소홀히 했다는 결론을 내렸다.

한화손보는 대규모 정보 유출 사고를 은폐하려고까지 했다.

이 손해보험회사는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않는 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원에 보고하지 않았다.

지난해 9월 11일 수사기관으로부터 고객 정보 유출 사실을 통보받은 뒤 그해 9월 17일 금감원에게 사고 경위 보고서를 제출하면서도 유출 경위를 '모른다'고 보고했다.

금감원은 처음으로 모든 금융사를 대상으로 'IT·보안 모범 기준' 준수 여부에 대한 고강도 점검에 나섰다. 또, 금융위원회는 이달 말 금융전산보안 태스크포스(TF)를 출범해 6월까지 IT·보안 종합대책을 마련할 방침이다. IT 관련 규정 위배 시 과태료 부과, 최고경영자 문책 수위 강화, 정보책임자와 정보보안책임자 겸직 제한, 금융사 보안 수시 점검 등이 포함될 것으로 보인다.

노미란 기자 asiaroh@