한화손해보험, 16만 고객정보 유출 ‘기관주의’

 
  • 심상목|조회수 : 3,901|입력 : 2013.05.19 14:49
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
해킹에 대한 안전대책을 소홀히 해 고객정보를 유출시킨 한화손해보험이 금융당국으로부터 기관주의를 받았다.

19일 금융감독원에 따르면 당국은 이와 관련한 내용으로 한화손해보험에 기관주의와 함께 임원에 대한 경고(1명), 감봉(1명), 견책(2명)의 중징계를 내렸다.

금감원에 따르면 한화손해보험은 지난 2010년 1월부터 2011년 5월까지 해킹 및 취약점에 대한 진단·분석, 공개용 서버에 대한 취약성, 무결성 점검을 실시하지 않는 등 자체 안전대책 이행을 소홀히 했다.

이로 인해 2011년 3월부터 5월까지 김모씨의 해킹에 의해 15만7901건(고객수 기준 11만9322건)의 고객 정보가 유출됐다. 유출된 정보는 이름에서부터 주민등록번호, 차량번호 등이다.

금감원은 “금융기관은 해킹 및 취약점에 대한 진단 및 분석 후 보완대책을 수립해야 한다”며 “공개용 서버의 안전한 관리를 위해 서버의 취약성, 무결성 수시 점검 등을 실시해야 한다”고 설명했다.

한화손해보험은 또 지난 2011년 5월13일 고객 조모씨로부터 본인의 교통사고 접수기록이 인터넷에서 조회된다는 고객민원을 접수했다. 이에 인가받지 않는 사용자가 시스템을 통해 내부망에 침입한 사실을 발견했지만 이를 금감원장에 보고하지 않았다.

또한 지난 2012년 9월11일 수사기관으로부터 고객정보 유출 사실을 통보 받은 후 9월17일 금감원장에게 사고보고서를 제출했다.

하지만 이 사고는 2011년 5월15일 교통사고 현장출동요원의 업무처리 과정에서 웹주소가 유출됨으로써 사고가 발생한 것이었으나 유출경위를 ‘불상’으로 허위 기재, 보고했다.

금감원은 “금융사는 정보처리시스템 가동기록을 1년 이상 보존해야하고 이용자정보 조회 시 사용자, 사용일시, 조회내용, 접속방법 등이 기록되어야 한다”며 “그러나 이번 사고는 가동기록을 6개월만 보관했고 이용자 정보 조회기록 등이 자동으로 기록되지 않아 추가적인 정보유출 사고 및 경위 등을 확인할 수 없는 결과를 초래했다”고 지적했다.
 

  • 0%
  • 0%
  • 코스피 : 3197.20상승 18.4618:01 05/07
  • 코스닥 : 978.30상승 8.3118:01 05/07
  • 원달러 : 1121.30하락 4.518:01 05/07
  • 두바이유 : 68.28상승 0.1918:01 05/07
  • 금 : 65.90하락 1.2718:01 05/07
  • [머니S포토] '다양한 카네이션'
  • [머니S포토] 이마트, 전 점포서 코로나19 자가검사키트 판매 시작
  • [머니S포토] 택배노조 총파업 결과 발표하는 진경호 위원장
  • [머니S포토] 중대본 홍남기 "어제 확진자수 525명…1일, 500명 이하 위해 정부 총력"
  • [머니S포토] '다양한 카네이션'

커버스토리

정기구독신청 독자의견