이름·주민·차량번호 새어나가

시중은행과 카드사에 이어 보험사에서도 해킹에 따른 대규모 개인정보 유출이 발생해 금융감독 당국이 중징계를 내렸다.

금융감독원은 최근 제재심의위원회를 열고 한화손보의 고객 정보 유출 사고에 대해 기관 주의를 내리고 임원 1명은 주의적 경고, 직원 3명에 대해서는 감봉 또는 견책 조치를 하도록 했다고 19일 밝혔다. 한화손보에서는 2011년 3월부터 5월까지 해킹에 의해 15만 7901건의 고객 정보가 유출됐다. 고객 수를 기준으로 하면 11만 9322명으로, 유출된 고객 정보는 이름과 주민등록번호, 차량 번호 등이었다.

금감원은 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템의 해킹 및 취약점 진단 및 분석, 공개용 서버에 대한 취약성·무결점 점검을 하지 않는 등 자체 안전 대책을 소홀히 했다고 결론냈다.

금감원 관계자는 “다행히 질병이나 대출 정보는 새나가지 않았다”면서 “보험권에서 이러한 대규모 정보 유출이 발생한 것은 처음이라 중징계를 내렸다”고 말했다.

금감원은 한화손보가 정보 유출 사고를 은폐하려 한 점도 문제 삼았다. 금감원은 “한화손보가 2011년 5월 13일 자신의 교통사고 접수 기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않은 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원장에게 보고하지 않았다”고 밝혔다. 지난해 9월 11일 수사기관으로부터 고객 정보 유출 사실을 통보받은 뒤 그해 9월 17일 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 “모른다”고 보고한 것으로 드러났다.

이에 대해 한화손보는 “당시 해킹으로 인한 정보 유출인지를 조사 중이었기 때문에 모른다고 답했을 뿐 숨기려고 했던 것은 아니었다”면서 “홈페이지를 통해 공식 사과문도 게재한 바 있다”고 해명했다.

김진아 기자 jin@seoul.co.kr