금감원, ‘고객정보 엉망’ 보험·카드사 제재_모든 포커 패는 두 쌍으로 나옵니다_krvip

개인정보 유출에 무방비 상태이거나 대규모 고객 정보를 불법으로 이용한 보험, 카드사들이 금융당국으로부터 무더기 징계를 받았다.

19일 금융권에 따르면 금감원은 최근 정보 보호 및 내부 통제 검사를 한 결과 메리츠화재에서 16만4천여건의 고객 정보를 빼내 무단 조회 및 영업에 활용한 에셋인슈 보험대리점과 인슈젠 보험대리점을 제재했다.

일부 보험대리점이 불법 고객 정보를 이용하던 관행이 이번에 공개적으로 드러난 셈이다. 자신이 가입한 보험사도 아닌데 휴대전화나 문자 등으로 보험 가입 권유를 받아봤다면 보험사 고객 정보 도용을 의심해볼 필요가 있다.

에셋인슈 보험대리점은 지난 2월 메리츠화재 직원으로부터 고객 정보 16만4천여건이 포함된 고객 자료를 이메일로 빼냈다. 지난 2월부터 3월 20일까지 이 고객 자료 중 보험대리점에서 보유한 자료와 일치하는 고객 정보를 보험 영업에 이용했다. 총 5천159건이 보험대리점의 텔레마케팅에 사용됐으며 이 가운데 54건은 실제 계약 체결로 연결됐다. 금감원은 기관주의에 임원 1명 문책 경고, 직원 1명 정직 처분했다.

인슈젠 보험대리점은 지난 5월 1일 메리츠화재 직원으로부터 업무 목적 외의 고객 정보 16만4천여건이 포함된 고객 자료를 USB로 빼내 열람했다. 이 대리점은 열람 후 주민등록번호 뒷자리가 없자 이 USB 자료를 지난 5월 20일 메리츠화재 직원에게 돌려줬다. 주민번호가 모두 있었다면 대규모 금융범죄에 이용될 뻔했다. 임원 1명은 주의적 경고, 직원 1명은 감봉 조치됐다.

한 손보사 관계자는 "최근 보험대리점의 규모가 커지면서 보험사들이 오히려 눈치를 보는 상황"이라면서 "보험대리점 또한 실적 경쟁이 치열해지면서 고객 정보를 활용하려고 하는 유혹에 노출되는 경향이 있다"고 말했다.

하나SK카드와 우리아비바생명은 개인정보 보호에 신경을 쓰지 않았다가 금감원에 철퇴를 맞았다. 하나SK카드는 임직원 2명, 우리아비바생명 직원 1명에게 주의 조치를 받았다.

하나SK카드는 홈페이지에 거래기업이 관련 정보를 조회할 수 있는 사이트를 운영했다.

거래기업인이면 아이디, 비밀번호 입력 등의 로그인 절차 없이 관련 정보 조회가 가능하도록 프로그램을 개발했다. 이후 이 프로그램을 책임자 승인 없이 2011년 12월 홈페이지 서버에 등록 적용할 수 있도록 함으로써 지난 6월 금감원 검사 시까지 해킹 공격에 취약한 상태로 홈페이지를 운영하다가 적발됐다.

하나SK카드는 학사 학위 취득 후 정보기술 분야 업무 수행 경력이 적은 직원을 지난 1월 정보보안최고책임자로 지정하는 어이없는 실수도 저질렀다.

우리아비바생명은 북한 소행으로 추정되는 3.20 전산 마비 사태 발생 시 해킹 피해 사실을 전혀 인지하지 못했다. 방화벽 등 보안시스템을 이용한 즉각적인 해킹 공격 차단 등의 적절한 대책을 세우지 못해 당일 오후 3시 55분부터 다음날 오전 1시 7분까지 고객 서비스가 중단되는 결과를 초래했다.

신한생명은 보험대리점 관련 사업비 집행을 마음대로 한 사실이 적발돼 기관주의에 임직원 13명이 감봉 등의 징계를 받았다.

신한생명은 2011년 1월부터 지난 2월까지 특정 쇼핑업체로부터 11억8천100만원 상당의 물품을 구입한 것으로 비용 처리했으나 9억9천600만원은 증빙서류를 보관하지 않았다. 1억8천500만원은 거래처의 대표로부터 상품권 등을 되돌려 받아 12개 보험대리점에 영업성 경비로 사용했다가 들통났다.