개인정보 등 파일 8개월간 무방비… 외부접속 100건 해커사이트 공개

메리츠화재의 고객 통화 내용 70만 건이 한동안 인터넷상에 노출됐다. 25일 메리츠화재에 따르면 이 회사의 장기보험금 지급에 대한 손해사정 업무를 위탁받은 H사의 고객 상담 통화내용 파일들이 보관된 백업서버가 지난해 5월부터 최근까지 외부에서 접속이 가능한 상태로 노출됐다. 통화 내용에는 주민등록번호 등 개인정보도 포함됐다.

메리츠화재는 H사가 서버를 바꾸면서 IP주소가 비정상적으로 설정됐으며 이 때문에 100여건의 외부 접속이 이뤄진 것으로 확인했다. 해당 IP주소는 검색사이트나 링크를 통해 노출되지는 않았지만, 국내에서 활동하는 해커들이 은밀히 정보를 공유하는 유료사이트에 얼마 전부터 공개되어 있었던 것으로 드러났다.

메리츠화재는 지난 23일 이 사실을 인지하자마자 해당 서버를 폐쇄하고 금융감독원에 신고하는 한편 사고대응사무국을 개설한 뒤 다른 협력업체들을 전수조사해 비슷한 형태로 고객정보가 노출된 사실이 더 없다는 것을 확인했다. 메리츠화재 관계자는 “고객 통화 녹취는 H사가 편의를 위해 자의적으로 저장해 둔 것”이라며 “현재까지 고객의 피해 사례가 접수되진 않았지만 피해 발생 시 모두 보상할 방침”이라고 밝혔다.

신융아 기자 yashin@seoul.co.kr