보험대리점·하나SK·우리아비바 징계 

개인정보 유출에 무방비 상태이거나 대규모 고객 정보를 불법으로 이용한 보험, 카드사들이 금융당국으로부터 무더기 징계를 받았다.

19일 금융권에 따르면 금감원은 최근 정보 보호 및 내부 통제 검사를 한 결과 메리츠화재[000060]에서 16만4천여건의 고객 정보를 빼내 무단 조회 및 영업에 활용한 에셋인슈 보험대리점과 인슈젠 보험대리점을 제재했다.

일부 보험대리점이 불법 고객 정보를 이용하던 관행이 이번에 공개적으로 드러난 셈이다. 자신이 가입한 보험사도 아닌데 휴대전화나 문자 등으로 보험 가입 권유를 받아봤다면 보험사 고객 정보 도용을 의심해볼 필요가 있다.

에셋인슈 보험대리점은 지난 2월 메리츠화재 직원으로부터 고객 정보 16만4천여건이 포함된 고객 자료를 이메일로 빼냈다. 지난 2월부터 3월 20일까지 이 고객 자료 중 보험대리점에서 보유한 자료와 일치하는 고객 정보를 보험 영업에 이용했다. 총 5천159건이 보험대리점의 텔레마케팅에 사용됐으며 이 가운데 54건은 실제 계약 체결로 연결됐다. 금감원은 기관주의에 임원 1명 문책 경고, 직원 1명 정직 처분했다.

인슈젠 보험대리점은 지난 5월 1일 메리츠화재 직원으로부터 업무 목적 외의 고객 정보 16만4천여건이 포함된 고객 자료를 USB로 빼내 열람했다. 이 대리점은 열람 후 주민등록번호 뒷자리가 없자 이 USB 자료를 지난 5월 20일 메리츠화재 직원에게 돌려줬다. 주민번호가 모두 있었다면 대규모 금융범죄에 이용될 뻔했다. 임원 1명은 주의적 경고, 직원 1명은 감봉 조치됐다.

한 손보사 관계자는 "최근 보험대리점의 규모가 커지면서 보험사들이 오히려 눈치를 보는 상황"이라면서 "보험대리점 또한 실적 경쟁이 치열해지면서 고객 정보를 활용하려고 하는 유혹에 노출되는 경향이 있다"고 말했다.

하나SK카드와 우리아비바생명은 개인정보 보호에 신경을 쓰지 않았다가 금감원에 철퇴를 맞았다. 하나SK카드는 임직원 2명, 우리아비바생명 직원 1명에게 주의 조치를 받았다.

하나SK카드는 홈페이지에 거래기업이 관련 정보를 조회할 수 있는 사이트를 운영했다.

거래기업인이면 아이디, 비밀번호 입력 등의 로그인 절차 없이 관련 정보 조회가 가능하도록 프로그램을 개발했다. 이후 이 프로그램을 책임자 승인 없이 2011년 12월 홈페이지 서버에 등록 적용할 수 있도록 함으로써 지난 6월 금감원 검사 시까지 해킹 공격에 취약한 상태로 홈페이지를 운영하다가 적발됐다.

하나SK카드는 학사 학위 취득 후 정보기술 분야 업무 수행 경력이 미천한 직원을 지난 1월 정보보안최고책임자로 지정하는 어이없는 실수도 저질렀다.

우리아비바생명은 북한 소행으로 추정되는 3.20 전산 마비 사태 발생 시 해킹 피해 사실을 전혀 인지하지 못했다. 방화벽 등 보안시스템을 이용한 즉각적인 해킹 공격 차단 등의 적절한 대책을 세우지 못해 당일 오후 3시 55분부터 다음날 오전 1시 7분까지 고객 서비스가 중단되는 결과를 초래했다.

/연합뉴스