한화손보 '해킹'…고객정보 16만건 유출
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
보험사 첫 대규모 해킹, 車 사고기록 등 빠져나가
고객 사과문 발표…금감원, CEO 등 중징계
고객 사과문 발표…금감원, CEO 등 중징계
한화손해보험에서 16만건에 이르는 대규모 고객정보가 유출됐다. 보험사에서 대규모 고객 정보가 유출되기는 처음이다. 국민은행과 삼성카드 현대캐피탈 등에 이어 보험사까지 고객정보 유출에 무방비로 노출된 것으로 나타나면서 금융당국은 보험사의 정보기술(IT)·보안 실태에 대한 관리감독을 더욱 강화키로 했다. 한화손보는 고객정보를 제대로 관리하지 않은 데다 금융감독원에 늑장 보고해 ‘기관주의’와 최고경영자(CEO) 경고라는 중징계를 받았다.
○해킹 알고도 늑장 대응
금감원은 제재심의위원회를 열어 고객정보를 유출하고 사고보고 의무를 위반한 한화손보에 지난 10일자로 기관주의 조치를 결정했다고 19일 밝혔다. 박석희 한화손보 사장에게는 주의적 경고, 최고정보책임자(CIO)에게는 감봉, 최고정보보호책임자(CISO)와 IT 담당 부장에게는 견책 조치를 내렸다.
금감원 관계자는 “한화손보가 고객정보를 제대로 관리하지 않았을 뿐 아니라 유출 사고 뒤에도 즉시 보고하지 않아 중징계를 내렸다”고 설명했다.
금감원에 따르면 2011년 3월부터 5월까지 해킹으로 인해 한화손보의 15만7901건의 고객정보가 유출됐다. 고객 수 기준으로 하면 11만9322명에 달한다. 유출된 고객정보에는 피보험자 및 운전자의 이름, 주민등록번호, 연락처, 차량번호, 사고 일시와 장소 등이 포함됐다. 자동차 사고기록이 죄다 유출된 셈이다. 다만 질병이나 대출 정보는 빠져 나가지 않았다.
금감원은 한화손보가 이번에 해킹당한 와이어리스 애플리케이션 프로토콜(WAP) 시스템에 대한 점검을 하지 않았다고 지적했다. WAP 시스템은 자동차 사고가 발생했을 때 현장출동 직원들이 사고 접수 데이터를 휴대폰으로 조회할 수 있는 프로그램이다.
○고객정보 조회 기록관리도 소홀
문제는 한화손보가 고객정보 유출 사실을 알고서도 관련 사실을 제대로 보고하지 않았다는 점이다. 한화손보는 2011년 5월13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수했다. 한화손보는 WAP 시스템이 해킹당한 사실을 파악했지만 즉시 금감원장에게 보고하지 않았다.
한화손보는 작년 9월11일 서울지방경찰청 사이버범죄 수사대에서 고객정보 유출 사실을 통보받은 뒤인 그달 17일에야 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 ‘불상(자세히 알 수 없음)’으로 보고했다.
한화손보는 또 정보처리시스템 가동 기록을 1년 이상 보존해야 하지만 이용자 정보조회 등 관련 기록을 6개월만 보관하는 등 정보관리도 소홀했다.
보험사 고객정보 관리의 취약점이 노출되면서 고객들의 불안도 커지고 있다. 보험사는 은행·카드사와 달리 고객의 질병 내역 등 민감한 정보를 모두 갖고 있어서다.
한화손보는 홈페이지에 게재한 사과문을 통해 “구체적인 피해 현황을 파악해 구제 방안 등을 검토하겠다”며 “IT 시스템에 대한 전반적인 보안 조치를 강화해 이런 일이 재발되지 않도록 하겠다”고 밝혔다.
김은정 기자 kej@hankyung.com
○해킹 알고도 늑장 대응
금감원은 제재심의위원회를 열어 고객정보를 유출하고 사고보고 의무를 위반한 한화손보에 지난 10일자로 기관주의 조치를 결정했다고 19일 밝혔다. 박석희 한화손보 사장에게는 주의적 경고, 최고정보책임자(CIO)에게는 감봉, 최고정보보호책임자(CISO)와 IT 담당 부장에게는 견책 조치를 내렸다.
금감원 관계자는 “한화손보가 고객정보를 제대로 관리하지 않았을 뿐 아니라 유출 사고 뒤에도 즉시 보고하지 않아 중징계를 내렸다”고 설명했다.
금감원에 따르면 2011년 3월부터 5월까지 해킹으로 인해 한화손보의 15만7901건의 고객정보가 유출됐다. 고객 수 기준으로 하면 11만9322명에 달한다. 유출된 고객정보에는 피보험자 및 운전자의 이름, 주민등록번호, 연락처, 차량번호, 사고 일시와 장소 등이 포함됐다. 자동차 사고기록이 죄다 유출된 셈이다. 다만 질병이나 대출 정보는 빠져 나가지 않았다.
금감원은 한화손보가 이번에 해킹당한 와이어리스 애플리케이션 프로토콜(WAP) 시스템에 대한 점검을 하지 않았다고 지적했다. WAP 시스템은 자동차 사고가 발생했을 때 현장출동 직원들이 사고 접수 데이터를 휴대폰으로 조회할 수 있는 프로그램이다.
○고객정보 조회 기록관리도 소홀
문제는 한화손보가 고객정보 유출 사실을 알고서도 관련 사실을 제대로 보고하지 않았다는 점이다. 한화손보는 2011년 5월13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수했다. 한화손보는 WAP 시스템이 해킹당한 사실을 파악했지만 즉시 금감원장에게 보고하지 않았다.
한화손보는 작년 9월11일 서울지방경찰청 사이버범죄 수사대에서 고객정보 유출 사실을 통보받은 뒤인 그달 17일에야 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 ‘불상(자세히 알 수 없음)’으로 보고했다.
한화손보는 또 정보처리시스템 가동 기록을 1년 이상 보존해야 하지만 이용자 정보조회 등 관련 기록을 6개월만 보관하는 등 정보관리도 소홀했다.
보험사 고객정보 관리의 취약점이 노출되면서 고객들의 불안도 커지고 있다. 보험사는 은행·카드사와 달리 고객의 질병 내역 등 민감한 정보를 모두 갖고 있어서다.
한화손보는 홈페이지에 게재한 사과문을 통해 “구체적인 피해 현황을 파악해 구제 방안 등을 검토하겠다”며 “IT 시스템에 대한 전반적인 보안 조치를 강화해 이런 일이 재발되지 않도록 하겠다”고 밝혔다.
김은정 기자 kej@hankyung.com