금감원, 보험대리점도 ‘구글링’ 주의

금융감독원이 보험대리점의 웹서버 운영과 관련해 주의를 요구하고 나섰다. 구글 등 검색엔진을 통해 개인정보가 노출되는 사고가 심심찮게 발생한데 따른 것이다.

지난 4일 금감원은 보험대리점협회를 통해 ‘내부 및 공개용 웹서버 보안설정 점검 및 운영 유의사항 통보’라는 제목의 공문을 보냈다. 업무용 웹서버나 고객민원 녹취서버 등의 보안 취약점을 점검하고 보완하라는 내용으로 불필요하게 공개되는 서버를 내부망으로 이전할 것을 권고했다. 또 웹서버 접근로그에 사용자 및 사용내역이 기록되도록 운영하라는 내용도 포함됐다.

이는 구글 등 검색엔진에 의한 개인정보유출 가능성에 대비한 것이다. 일명 구글링을 통해 정보가 유출된 사례가 보험사 쪽에 여러 번 발생한 적이 있어 보험대리점도 보안에서 예외일 수 없게 됐다.
실제로 한화손보는 지난 2011년 3월 구글에서 관리자용 웹페이지 주소가 노출돼 자동차보험 가입자들의 연락처 및 신상명세 등이 15만건 넘게 유출된 적이 있다. 당시 한화손보는 이용자정보 조회기록 등이 자동저장 및 기록되지 않아 유출여부나 경위를 쉽게 파악하지 못했다.

현재도 보험사들의 가입자 정보가 포털에 떠돌고 있는 것으로 알려졌으며 주로 보험사 홈페이지의 게시판 글이나 정보제공 내역, 조회이력 등이다. 대형화 되면서 전산구색을 갖춰가는 보험대리점은 보험사보다 정보보안에 취약한 경우가 많아 위험요소가 되고 있으며 특히 중소형 대리점의 경우는 더욱 그렇다.

업계 관계자는 “강력한 검색기능으로 웹서버를 통한 개인정보유출 사례가 나오자 공개용 웹서버 관리를 강화하는 취지에서 권고한 내용”이라고 말했다.



원충희 기자 wch@fntimes.com