<<한화손보 고객 사과문 발표 추가>>보험업계 첫 대규모 정보 유출에 금감원 중징계한화손보 뒤늦은 고객 사과문 발표 "진심으로 사과"
시중은행, 카드사에 이어 보험사에서 해킹에 의해 16만여건에 달하는 대규모 고객 정보가 흘러나간 것으로 확인됐다.
보험사 고객 정보가 대량 유출된 것은 이번이 처음이다. 이번 사고에 관련된 한화손해보험[000370]은 감독 당국으로부터 중징계를 받았다.
문제가 커지자 한화손보는 사고 발생 2년여 만에 공식으로 고객 사과문을 발표하며 재발 방지에 노력하겠다고 밝혔다.
19일 금융권에 따르면 금융감독원은 최근 제재심의위원회에서 한화손보의 고객정보 유출 사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 하도록 했다.
고객 정보 관리를 제대로 하지 않은데다 정보 유출 사고 발생 뒤에도 제대로 처리하지 못해 징계 수위가 올라갔다.
한화손보는 지난 2011년 3월부터 5월까지 김모씨의 해킹에 의해 15만7천901건의고객 정보가 유출됐다. 고객 수를 기준으로 하면 11만9천322명에 달했다. 유출된 고객 정보는 이름, 주민등록번호, 차량 번호 등이었다.
금감원은 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템에 대해 해킹및 취약점에 대한 진단·분석, 공개용 서버에 대한 취약성, 무결점 점검을 하지 않는 등 자체 안전 대책에 소홀히 했다는 결론을 내렸다.
금감원 관계자는 "주민등록번호 등이 빠져나간 사고로 다행히 질병이나 대출정보는 나가지 않았다"면서 "보험권에서 이런 대규모 정보 유출이 발생한 것은 이번이처음이라 중징계를 내렸다"고 말했다.
심각한 것은 대규모 정보 유출 사고를 은폐하려고 했다는 점이다.
한화손보는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않는 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원장에 보고하지 않았다.
지난해 9월 11일 수사기관으로부터 고객 정보 유출 사실을 통보받은 뒤 그해 9월 17일 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 '모른다'고 보고했다. 이미 1년 전에 해킹 사실을 알면서도 감독 당국에 늑장 허위 보고한 것이다.
더구나 전산시스템의 정보처리시스템 가동 기록을 제한적으로 보고했고 이용자정보 조회 등이 자동으로 기록되도록 관리하지 않았다. 이 때문에 추가적인 정보유출 사고 여부 및 사고 경위 등을 확인할 수 없게 만들었다.
사태가 심각해지자 한화손보는 19일 홈페이지 등을 통해 공식 사과문을 냈다.
한화손보는 사과문에서 "불의의 해킹 사고로 인해 고객 정보가 유출된 데 대해머리 숙여 사과의 말씀을 드린다"면서 "고객의 금융거래정보 등은 포함되지 않았으며 유출 정보가 제삼자에게 제공되거나 사적으로 유용되지 않은 것으로 확인됐다"고밝혔다.
이어 "사고발생 당시 즉시 고객에게 안내하지 못한 점에 대하여는 몹시 유감으로 생각한다"면서 "해당 사실을 일부러 은폐하려 했다기보다는 미흡했던 업무처리에서 비롯된 것"이라고 말했다.
한화손보는 정보 유출 고객에게 사실을 일일이 통지하지 못했으나 고객 명단을확보하는 대로 피해 현황을 파악해 구제 방안을 검토하기로 했다.
문제는 보험사가 은행 및 카드사와 달리 고객의 질병 내역 등 민감한 정보를 모두 갖고 있다는 점이다. 이런 정보가 흘러나가면 범죄에 악용될 소지가 커지게 된다.
그동안 보험에서는 정보 유출 사고가 없어 고객이 안심하고 보험에 가입했는데이번에 16만여건에 달하는 대규모 정보 유출이 확인됨에 따라 보험사 전체에 대한고객의 불신이 커질 것으로 보인다.
한 손보사 관계자는 "한화손보의 개인 정보 유출은 보험업계에서는 처음 있는일로 알고 있다"면서 "보험에는 고객의 민감한 정보가 많아서 약관 대출 뿐 아니라여러 면에서 악용될 우려가 있다"고 말했다.
금감원은 지난해 테마 검사를 통해 홈페이지나 내부업무시스템 비밀번호 관리등 정보처리시스템 보안을 허술하게 관리한 신한생명, 푸르덴셜생명, PCA생명 등 생명보험사들에 실무자 주의 처분을 내렸다.
금융위원회와 금감원은 최근 국내 모든 금융사에 대한 전방위 보안 실태 점검도나섰다.
금감원은 최근 모든 금융사를 대상으로 'IT·보안 모범 기준' 준수 여부에 대한고강도 점검 중이다. 금감원이 모든 금융사를 대상으로 대대적인 보안 실태 점검을벌이는 것은 이번이 처음이다.
금융위는 이달 말 금융전산보안 태스크포스(TF)를 출범해 6월까지 IT·보안 종합대책을 마련할 방침이다.
president21@yna.co.kr cindy@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
시중은행, 카드사에 이어 보험사에서 해킹에 의해 16만여건에 달하는 대규모 고객 정보가 흘러나간 것으로 확인됐다.
보험사 고객 정보가 대량 유출된 것은 이번이 처음이다. 이번 사고에 관련된 한화손해보험[000370]은 감독 당국으로부터 중징계를 받았다.
문제가 커지자 한화손보는 사고 발생 2년여 만에 공식으로 고객 사과문을 발표하며 재발 방지에 노력하겠다고 밝혔다.
19일 금융권에 따르면 금융감독원은 최근 제재심의위원회에서 한화손보의 고객정보 유출 사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 하도록 했다.
고객 정보 관리를 제대로 하지 않은데다 정보 유출 사고 발생 뒤에도 제대로 처리하지 못해 징계 수위가 올라갔다.
한화손보는 지난 2011년 3월부터 5월까지 김모씨의 해킹에 의해 15만7천901건의고객 정보가 유출됐다. 고객 수를 기준으로 하면 11만9천322명에 달했다. 유출된 고객 정보는 이름, 주민등록번호, 차량 번호 등이었다.
금감원은 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템에 대해 해킹및 취약점에 대한 진단·분석, 공개용 서버에 대한 취약성, 무결점 점검을 하지 않는 등 자체 안전 대책에 소홀히 했다는 결론을 내렸다.
금감원 관계자는 "주민등록번호 등이 빠져나간 사고로 다행히 질병이나 대출정보는 나가지 않았다"면서 "보험권에서 이런 대규모 정보 유출이 발생한 것은 이번이처음이라 중징계를 내렸다"고 말했다.
심각한 것은 대규모 정보 유출 사고를 은폐하려고 했다는 점이다.
한화손보는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않는 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원장에 보고하지 않았다.
지난해 9월 11일 수사기관으로부터 고객 정보 유출 사실을 통보받은 뒤 그해 9월 17일 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 '모른다'고 보고했다. 이미 1년 전에 해킹 사실을 알면서도 감독 당국에 늑장 허위 보고한 것이다.
더구나 전산시스템의 정보처리시스템 가동 기록을 제한적으로 보고했고 이용자정보 조회 등이 자동으로 기록되도록 관리하지 않았다. 이 때문에 추가적인 정보유출 사고 여부 및 사고 경위 등을 확인할 수 없게 만들었다.
사태가 심각해지자 한화손보는 19일 홈페이지 등을 통해 공식 사과문을 냈다.
한화손보는 사과문에서 "불의의 해킹 사고로 인해 고객 정보가 유출된 데 대해머리 숙여 사과의 말씀을 드린다"면서 "고객의 금융거래정보 등은 포함되지 않았으며 유출 정보가 제삼자에게 제공되거나 사적으로 유용되지 않은 것으로 확인됐다"고밝혔다.
이어 "사고발생 당시 즉시 고객에게 안내하지 못한 점에 대하여는 몹시 유감으로 생각한다"면서 "해당 사실을 일부러 은폐하려 했다기보다는 미흡했던 업무처리에서 비롯된 것"이라고 말했다.
한화손보는 정보 유출 고객에게 사실을 일일이 통지하지 못했으나 고객 명단을확보하는 대로 피해 현황을 파악해 구제 방안을 검토하기로 했다.
문제는 보험사가 은행 및 카드사와 달리 고객의 질병 내역 등 민감한 정보를 모두 갖고 있다는 점이다. 이런 정보가 흘러나가면 범죄에 악용될 소지가 커지게 된다.
그동안 보험에서는 정보 유출 사고가 없어 고객이 안심하고 보험에 가입했는데이번에 16만여건에 달하는 대규모 정보 유출이 확인됨에 따라 보험사 전체에 대한고객의 불신이 커질 것으로 보인다.
한 손보사 관계자는 "한화손보의 개인 정보 유출은 보험업계에서는 처음 있는일로 알고 있다"면서 "보험에는 고객의 민감한 정보가 많아서 약관 대출 뿐 아니라여러 면에서 악용될 우려가 있다"고 말했다.
금감원은 지난해 테마 검사를 통해 홈페이지나 내부업무시스템 비밀번호 관리등 정보처리시스템 보안을 허술하게 관리한 신한생명, 푸르덴셜생명, PCA생명 등 생명보험사들에 실무자 주의 처분을 내렸다.
금융위원회와 금감원은 최근 국내 모든 금융사에 대한 전방위 보안 실태 점검도나섰다.
금감원은 최근 모든 금융사를 대상으로 'IT·보안 모범 기준' 준수 여부에 대한고강도 점검 중이다. 금감원이 모든 금융사를 대상으로 대대적인 보안 실태 점검을벌이는 것은 이번이 처음이다.
금융위는 이달 말 금융전산보안 태스크포스(TF)를 출범해 6월까지 IT·보안 종합대책을 마련할 방침이다.
president21@yna.co.kr cindy@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
관련뉴스
