금감원, 안전대책 수립·운용 소홀에 '기관주의' 제재 조치
[이지경제=최고야 기자] 한화손해보험이 해킹으로 인해 약 16만건의 고객정보가 유출된 사실을 안 뒤에도 늑장보고로 일관해 금융당국으로부터 고강도 제재를 받았다.
보험사에서 약 16만건 고객 정보가 대량 유출된 것은 이번이 처음이다.
16일 금융당국에 따르면 한화손보는 지난 2011년 김모(36)씨의 해킹에 의해 15만7901건의 고객 정보가 유출됨에 따라 안전대책 수립·운용 소홀에 따른 고객정보 유출 및 사고보고 의무 위반으로 금융감독원으로부터 '기관주의' 제재조치를 받았다.
이번에 유출된 고객 정보는 이름과 주민등록번호 및 차량번호 등이다.
금감원은 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템에 대해 해킹 및 취약점에 대한 진단·분석, 공개용 서버에 대한 취약성, 무결점 점검을 하지 않는 등 자체 안전 대책에 소홀히 했다는 결론을 내렸다.
특히 한화손보는 고객 정보 유출 사실을 인지한 뒤에도 이를 은폐하기 위해 늑장보고를 하는 등의 행동을 취해 고강도 제재를 받았다.
한화손보는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않는 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원장에 보고하지 않았다.
금감원 관계자는 "금융기관은 공개용 서버의 안전한 관리를 위해 서버의 취약성, 무결성 수시 점검 등을 실시해야 하지만, 한화손보는 이를 소홀히 해 제재조치를 받는 것"이라고 설명했다.
이번 해킹 사고로 이를 관리하는 임원에게는 '주의적 경고'를 실무 직원에게는 '감봉' 및 '견책'의 제재조치가 내려졌다.
한편, 김씨는 한화손보 뿐 아니라 한국전기안전공사, SK네트웍스인터넷, 파나소닉코리아, YG엔터테인먼트 등에서 고객 개인정보 410만여건을 해킹을 통해 빼돌린 혐의로 지난해 검찰에 구속됐다.
최고야 cky@ezyeconomy.com
<저작권자 © 이지경제 무단전재 및 재배포 금지>