MG손보·하이카, 정보관리 부실 ‘덜미’

MG손해보험과 하이카다이렉트가 정보관리 부실로 당국의 제재를 받았다. 이들은 개인정보를 부당 조회했으며 보안관리에서 허점을 드러냈다.

금융당국은 지난달 8일, MG손보에 개인신용정보시스템 관리 불철저 등의 사유로 과태료 450만원, 경영유의 1건, 개선 5건의 기관제재를 통보했다. 담당직원 2명도 주의조치를 의뢰했다.

MG손보는 개인신용정보 조회권한을 직급별, 업무별로 차등 부여하지 않고 회사의 모든 임직원에게 조회가 가능하도록 한 것으로 드러났다. 접속기록에 대해 저장 및 확인·감독을 하지 않은데다 단말기를 통한 조회는 아예 기록이나 보존이 되지도 않았다.
아울러 고객정보 과다조회자 관리를 비롯해 위탁손해사정업체 및 단말기 보안, 정보보호시스템 보안도 제대로 갖추지 않아 지적받았다.

당국은 하이카에게도 비슷한 이유로 과태료 450만원과 경영유의 1건, 개선 4건의 제재를 조치했다. 업무와 무관하게 고객 개인신용정보를 수차례 걸쳐 부당하게 조회한데다 회사도 점검기준, 처리방안 등을 마련치 않고 수시점검도 실시하지 않은 게 문제가 됐다.

또 전산개발 및 운영을 위해 테스트한 이용자 정보 519만건을 테스트 종료 즉시 삭제하거나 변환하지도 않은 채 보관한 것으로 드러났다. 이와 더불어 외부에서 구입한 개인정보가 수집·이용 동의를 받았는지 여부도 제대로 확인하는 규정이 없었으며 △IT 직무분리 업무 △개인신용정보 출력통제업무 운영 △이동형 저장매체(USB 등) 통제절차 등도 미흡했다는 지적이다.



원충희 기자 wch@fntimes.com