한화손보, 고객정보 16만건 유출…기관주의 제재

한화손해보험이 16만건에 달하는 고객정보 유출로 금융당국으로부터 기관주의 제재를 받았다.

한화손보는 위탁업체를 통해 운영하는 현장출동지원시스템의 해킹사고로 지난 2011년 5월 이전 자동차보험에 가입한 후 현장출동서비스를 이용한 고객 중 15만7901명의 고객정보가 유출됐다고 밝혔다.

유출된 고객정보는 사고시 접수된 사고관련 차량번호, 사고일시 및 장소, 운전자 및 피보험자의 성명, 휴대전화번호, 주민등록번호(일부)다. 한화손보는 이 시스템이 보험회사의 메인시스템 또는 홈페이지와는 독립된 별개의 시스템으로 최소한의 고객정보만을 보관하고 있어 고객의 금융거래정보(계좌정보, 신용카드정보, 보험계약 및 보험대출정보), 질병관련정보, 아이디·패스워드 등은 포함되어 있지 않다고 설명했다.
수사기관의 조사결과에 따르면, 유출된 정보는 제3자에게 제공되거나 사적으로 유용되지는 않는 것으로 확인돼 2차 피해의 가능성은 낮은 것으로 보이지만, 유출된 정보가 광고 등에 이용될 가능성이 있어 고객에게 유의할 것을 당부했다.

한화손보는 20일 홈페이지에 사과문을 게재하고 유사사례가 다시 발생하지 않도록 보안에 만전을 기할 것을 약속했다.

한화손보 관계자는 “지난 2011년 5월 해당 시스템 내 개인정보에 대한 마스킹조치를 실시하고 해당 서비스를 차단해 관련된 취약점을 개선, 한화손보의 IT시스템에 대한 전반적인 기술적·관리적 보안조치를 실시했다”고 말했다. 이어 “지난해 9월 수사당국의 조사과정에서 해킹사실을 인지했으나 정보가 유출된 개별 고객을 확인할 수 없어 고객분들께 일일이 통지하지 못했다”며, “관련 사항이 확인되는 대로 고객께 통보할 것”이라고 덧붙였다.

금융당국은 지난 2010년 1월부터 2011년 5월까지 해당 시스템에 대한 해킹 및 취약점에 대한 진단·분석, 공개용 서버에 대한 취약성, 무결성 점검 등을 수시로 실시해야 함에도 이를 하지 않아 자체 안전대책 이행을 소홀히 했으며, 2011년 해킹사실을 인지하고도 금융당국에 보고하지 않은 점, 또한 유출 경위에 대해 ‘불상’으로 처리하는 등 부실보고 등의 문제를 지적해 지난 10일 한화손보를 기관주의 조치하고 담당 임원에게는 주의적 경고, 직원에게는 감봉(1명)과 견책(2명) 조치를 내렸다.

한화손보는 이번 사건의 관련자들을 엄중 문책하는 등 책임경영을 강화함은 물론 또 다시 이러한 사고가 재발하지 않도록 고객의 개인정보 보호에 만전을 기할 것을 강조했다.
이어 경찰 수사결과가 나오는 대로 유출된 고객리스트를 확보해 유출 사실을 알리고, 이후 피해에 대한 필요한 조치를 취할 계획이다.



김미리내 기자 pannil@fntimes.com