한화손해보험이 해킹으로 16만건의 고객정보가 유출돼 금융감독원으로부터 중징계를 받았다.
19일 금융권에 따르면 금융감독원은 최근 제재심의위워회를 열어 한화손보의 고객정보유출사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 하도록 했다.
한화손보는 지난 2011년 3월~5월까지 김모씨에게 해킹돼 15만7천901건의 고객 정보가 유출됐다. 고객 수 기준으로는 11만9천322명에 달한다.
유출된 고객 정보는 이름, 주민등록번호, 차량 번호 등이었다. 일반 인터넷 웹사이트를 통한 유출과는 달리 실제 한화손보를 이용하고 있는 고객이라는 점에서 해커들에게는 2차 범죄에 악용될 수 있는 소지가 높은 고급정보인 셈이다.
금감원측은 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템에 대해 해킹 및 취약점에 대한 진단·분석, 공개용 서버에 대한 취약성, 무결성 점검을 하지 않아 안전 대책에 소홀했다는 판단을 내린 것으로 알려졌다.
더 심각한 것은 한화손보 전산시스템 담당자가 해당사실을 뒤늦게 감독기관에 통보했다는 점이다. 한화손보는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수해, 인가받지 않는 사용자가 전산시스템을 통해 내부망에 침입한 사실을 파악했으나 이를 제때 금감원에 보고하지 않았다.
한화손보는 지난해 9월 11일 수사기관으로부터 고객 정보 유출 사실을 통보 받은 뒤 6일 뒤인 17일 금감원장에게 사고 경위 보고서를 제출하면서도 유출 경위를 '모른다'고 보고했다는 것이다. 1년 전에 해킹사실을 인지했으나 뒤늦게 허위 보고한 사실이 밝혀졌다.
더구나 해당 회사는 전산시스템의 정보처리시스템 가동 기록에 대한 내용 중 일부만 보고하고, 이용자 정보 조회 등도 자동으로 기록되지 않도록 했다. 이 때문에 이후 추가적인 정보유출 가능성이나 사고 경위 등에 대해 확인할 수 없게 만들었다.
관련기사
- 시리아 전자군, 英 파이낸셜타임즈 해킹2013.05.19
- 코어콘텐츠미디어 홈피 해킹 수법은...2013.05.19
- 해킹된 주민번호 도용한 복권 당첨자 덜미2013.05.19
- 美국방부, 해킹 배후로 중국정부 지목2013.05.19
금감원은 최근 모든 금융사를 대상으로 'IT·보안 모범 기준' 준수 여부에 대한 고강도 점검에 나서고 있으며 검사결과에 따라 문제가 있다고 판단될 경우 최고경영자(CEO) 등을 문책할 방침이다.
또한 금융위는 이달 말까지 금융전산보안 태스크포스(TF)를 출범해 내달까지 IT·보안 종합대책을 마련한다는 계획이다. 여기에는 IT 관련 규정 위배 시 과태료 부과, 최고경영자 문책 수위 강화, 정보책임자와 정보보안책임자 겸직 제한, 금융사 보안 수시 점검 등이 포함될 것으로 예상된다.
