카드사와 시중은행에 이어 보험사까지 고객 정보가 부실 관리된 것으로 드러나 큰 충격을 주고 있다.
이번에 1억여건이 유출된 카드사와 달리 보험사는 고객의 민감한 질병 및 사고 내역까지 모두 갖고 있어 외부로 넘어가면 엄청난 피해가 예상되기 때문이다.
◇누구나 꺼내보는 보험 고객 정보…관리 ‘사각지대’
자동차 보험 만기가 다가오면 온갖 보험사에서 자사에 가입하라는 판촉 전화가 쏟아진다. 대부분의 보험사가 고객 정보를 공유해 자유롭게 유치 활동을 하는 게 관행이기 때문이다.
일상생활에서 받는 스팸 전화의 대부분이 대출이나 보험 가입 권유다. 보험 가입 당시 기재했던 개인 정보가 안전하다고 보기 어려운 것이다.
금융감독원은 최근 푸르덴셜생명을 검사하는 과정에서 외부인에게 사내 전산망 조회가 가능한 권한을 부여해 개인신용정보를 열람하게 한 사실을 적발했다
푸르덴셜생명은 2012년 1월 12일~8월 22일에 외부 감사자에게 사내 전산망 조회 권한을 부여하는 방식으로 고객의 동의를 받지 않고 51명의 개인신용정보가 담긴 전산화면을 총 66회 제공했다.
이 사례는 빙산의 일각에 불과하다. 보험사나 유관단체의 고객정보 관리 부실은 곳곳에서 확인되고 있다.
금감원은 지난해 보험 정보 현황을 검사한 결과, 승인 범위를 초과하거나 부주의하게 보험 정보를 관리·활용한 보험개발원, 생명보험협회와 손해보험협회에 기관주의 조치를 했다.
보험개발원과 생보협회, 손보협회는 지난해부터 보험 정보 일원화를 놓고 서로 데이터를 많이 갖겠다며 대립을 해왔는데, 금감원 검사 결과 자신들이 보유한 보험 정보조차 관리가 엉망임이 드러났다.
개인 보험 정보를 가장 많이 가진 보험개발원의 기강 해이는 심각했다. 개인정보 관리를 소홀히 하다 기관주의에 직원 7명이 주의 조치를 받았다.
보험사들은 2009년 4월부터 지난해 3월까지 텔레마케팅에 활용하기 위해 제휴업체 회원의 보험 계약 및 사고 관련 정보 2천422만건에 대한 일괄 조회 요청을 했는데, 보험개발원은 이를 받아들였다.
이 과정에서 해당 제휴업체가 신용정보법에 정한 방식으로 동의받았는지에 대한 확인을 소홀히 해 승인 대상이 아닌 423만건의 보험계약정보를 보험사가 일괄 조회할 수 있도록 허용하는 실수를 했다.
보험개발원은 보험정보망 이용자의 아이디 및 비밀번호를 직접 부여하지 않고 보험사에 이용자 아이디 및 비밀번호를 부여해 보험정보망에 직접 등록하게 하는 등 이용자 관리를 소홀히 했다.
보험대리점, 설계사 등까지 이용자 아이디를 부여했을 뿐만 아니라 이용자별로 조회할 수 있는 정보범위 및 이용목적을 별도로 제한하지도 않았다. 이로 인해 보험대리점 등이 보험계약의 세부 내용 및 교통사고원인 등 순보험요율 산출과 관련 없는 민감한 개인정보를 수시로 조회할 수 있도록 했다.
손보협회는 2010년 10월부터 가계성 정액담보조회시스템을 운영하면서 위험등급, 직업·직종, 모집자 정보 등 10종의 보험계약정보를 금융위의 승인을 받지 않고 활용하다 발각됐다.
생보협회는 금융위원회로부터 승인받은 보험정보만 관리해야 하는 규정을 어기고 2007년 7월부터 지난해 1월까지 보험계약정보관리시스템(KLICS)에 진단 정보 66종 등 125종의 보험정보를 추가로 집중 관리·활용하다가 금감원에 적발됐다.
삼성화재는 2009년 3월부터 2012년 9월까지 접속 시 공인인증서 등 별도 인증수단 없이 아이디와 비밀번호만으로 접속할 수 있도록 해, 퇴직 직원이 재직 직원의 아이디와 비밀번호를 도용해 4천293회나 고객 정보를 조회하기도 했다.
한 보험사의 관계자는 “일반 금융사의 개인 정보와 달리 보험 정보에는 질병, 수술 내역, 사고 현황 등 민감한 내용이 들어 있어 외부 로 유출되면 큰 문제가 될 수 있다”고 말했다.
◇수익만 치중한 은행…고객정보 3.6톤을 고물상에 넘겨
은행들의 고객 정보 관리 부실도 어제오늘 일이 아니다.
농협은행 A지점은 지난해 6월 15일 개인정보가 포함된 3.6톤의 중요문서를 폐기 처리하는 과정에서 별도의 위탁 계약도 체결하지 않고 고물상에 넘겼다가 적발됐다. 이 문서들은 1984년부터 서고에 보관 중인 폐기 수표, 금융거래신청서 등 보존 기관이 지난 문서지만 고객의 민감한 정보들이 담겨 있었다.
은행법 등에는 개인정보가 포함된 문서를 폐기할 경우 은행 직원이 참석해 폐기 대상 문서가 완전히 없어지는지 확인해야 하는데 농협은행은 이를 소홀히 했다.
농협은행의 카드사업부인 농협카드는 최근에 수천만건의 고객 정보 유출로 여론의 뭇매를 맞고 있다. 농협은행은 해킹 등에 따른 대규모 전산 마비에 이어 대규모 고객 정보 유출, 민감 자료 폐기 관리 부실 등 고객 정보 관련 사건이 이어졌다.
전북은행 직원 6명은 2011년 3월 16일부터 2012년 6월 7일까지 배우자 등 18명의 금융거래내역 등 개인신용정보를 173회에 걸쳐 조회했다.
국민은행 직원 57명은 2011년 5월 9일부터 지난해 1월 28일까지 개인적인 목적으로 가족 등 개인신용정보를 239회나 들여다봤다. 국민은행 모지점 차장은 고객 6명에게 다세대주택 담보대출(3억4천900만원)을 해주면서 대출자의 부모, 배우자, 자녀 등 15명의 개인신용정보를 조회했다.
금융당국은 지난해 12월 검찰이 한국씨티은행 및 한국스탠다드차타다드(SC)은행에서 13만7천건의 고객 정보가 대출모집인에게 유출됐다고 발표한 이후 신한은행, 우리은행, 하나은행 등 시중은행 고객 정보 10만3천건이 추가로 나온 정황을 포착해 정밀 분석에 돌입했다.
이는 금감원이 검찰로부터 불법 유출 혐의자들이 소지한 USB를 받아 점검한 데 따른 것이다.
저축은행이나 신용협동조합도 다르지 않다.
충북 에스비아이삼 저축은행은 지난해 3월 전산시스템 교체를 무리하게 하다가 시스템 오류로 131건의 연체정보를 지연 등록하고 300건은 아예 등록조차 하지 않았다.
장안신협은 2012년에 아파트 중도금 대출을 연체한 고객 27명에 대해 예금 가압류를 하려고 고객의 동의나 요구를 받지 않고 은행연합회 전산망을 이용해 금융기관 간 공유하는 세금우대저축 거래정보(가입금융기관, 계좌번호 등)를 불법 조회하기도 했다.
연합뉴스
이번에 1억여건이 유출된 카드사와 달리 보험사는 고객의 민감한 질병 및 사고 내역까지 모두 갖고 있어 외부로 넘어가면 엄청난 피해가 예상되기 때문이다.
◇누구나 꺼내보는 보험 고객 정보…관리 ‘사각지대’
자동차 보험 만기가 다가오면 온갖 보험사에서 자사에 가입하라는 판촉 전화가 쏟아진다. 대부분의 보험사가 고객 정보를 공유해 자유롭게 유치 활동을 하는 게 관행이기 때문이다.
일상생활에서 받는 스팸 전화의 대부분이 대출이나 보험 가입 권유다. 보험 가입 당시 기재했던 개인 정보가 안전하다고 보기 어려운 것이다.
금융감독원은 최근 푸르덴셜생명을 검사하는 과정에서 외부인에게 사내 전산망 조회가 가능한 권한을 부여해 개인신용정보를 열람하게 한 사실을 적발했다
푸르덴셜생명은 2012년 1월 12일~8월 22일에 외부 감사자에게 사내 전산망 조회 권한을 부여하는 방식으로 고객의 동의를 받지 않고 51명의 개인신용정보가 담긴 전산화면을 총 66회 제공했다.
이 사례는 빙산의 일각에 불과하다. 보험사나 유관단체의 고객정보 관리 부실은 곳곳에서 확인되고 있다.
금감원은 지난해 보험 정보 현황을 검사한 결과, 승인 범위를 초과하거나 부주의하게 보험 정보를 관리·활용한 보험개발원, 생명보험협회와 손해보험협회에 기관주의 조치를 했다.
보험개발원과 생보협회, 손보협회는 지난해부터 보험 정보 일원화를 놓고 서로 데이터를 많이 갖겠다며 대립을 해왔는데, 금감원 검사 결과 자신들이 보유한 보험 정보조차 관리가 엉망임이 드러났다.
개인 보험 정보를 가장 많이 가진 보험개발원의 기강 해이는 심각했다. 개인정보 관리를 소홀히 하다 기관주의에 직원 7명이 주의 조치를 받았다.
보험사들은 2009년 4월부터 지난해 3월까지 텔레마케팅에 활용하기 위해 제휴업체 회원의 보험 계약 및 사고 관련 정보 2천422만건에 대한 일괄 조회 요청을 했는데, 보험개발원은 이를 받아들였다.
이 과정에서 해당 제휴업체가 신용정보법에 정한 방식으로 동의받았는지에 대한 확인을 소홀히 해 승인 대상이 아닌 423만건의 보험계약정보를 보험사가 일괄 조회할 수 있도록 허용하는 실수를 했다.
보험개발원은 보험정보망 이용자의 아이디 및 비밀번호를 직접 부여하지 않고 보험사에 이용자 아이디 및 비밀번호를 부여해 보험정보망에 직접 등록하게 하는 등 이용자 관리를 소홀히 했다.
보험대리점, 설계사 등까지 이용자 아이디를 부여했을 뿐만 아니라 이용자별로 조회할 수 있는 정보범위 및 이용목적을 별도로 제한하지도 않았다. 이로 인해 보험대리점 등이 보험계약의 세부 내용 및 교통사고원인 등 순보험요율 산출과 관련 없는 민감한 개인정보를 수시로 조회할 수 있도록 했다.
손보협회는 2010년 10월부터 가계성 정액담보조회시스템을 운영하면서 위험등급, 직업·직종, 모집자 정보 등 10종의 보험계약정보를 금융위의 승인을 받지 않고 활용하다 발각됐다.
생보협회는 금융위원회로부터 승인받은 보험정보만 관리해야 하는 규정을 어기고 2007년 7월부터 지난해 1월까지 보험계약정보관리시스템(KLICS)에 진단 정보 66종 등 125종의 보험정보를 추가로 집중 관리·활용하다가 금감원에 적발됐다.
삼성화재는 2009년 3월부터 2012년 9월까지 접속 시 공인인증서 등 별도 인증수단 없이 아이디와 비밀번호만으로 접속할 수 있도록 해, 퇴직 직원이 재직 직원의 아이디와 비밀번호를 도용해 4천293회나 고객 정보를 조회하기도 했다.
한 보험사의 관계자는 “일반 금융사의 개인 정보와 달리 보험 정보에는 질병, 수술 내역, 사고 현황 등 민감한 내용이 들어 있어 외부 로 유출되면 큰 문제가 될 수 있다”고 말했다.
◇수익만 치중한 은행…고객정보 3.6톤을 고물상에 넘겨
은행들의 고객 정보 관리 부실도 어제오늘 일이 아니다.
농협은행 A지점은 지난해 6월 15일 개인정보가 포함된 3.6톤의 중요문서를 폐기 처리하는 과정에서 별도의 위탁 계약도 체결하지 않고 고물상에 넘겼다가 적발됐다. 이 문서들은 1984년부터 서고에 보관 중인 폐기 수표, 금융거래신청서 등 보존 기관이 지난 문서지만 고객의 민감한 정보들이 담겨 있었다.
은행법 등에는 개인정보가 포함된 문서를 폐기할 경우 은행 직원이 참석해 폐기 대상 문서가 완전히 없어지는지 확인해야 하는데 농협은행은 이를 소홀히 했다.
농협은행의 카드사업부인 농협카드는 최근에 수천만건의 고객 정보 유출로 여론의 뭇매를 맞고 있다. 농협은행은 해킹 등에 따른 대규모 전산 마비에 이어 대규모 고객 정보 유출, 민감 자료 폐기 관리 부실 등 고객 정보 관련 사건이 이어졌다.
전북은행 직원 6명은 2011년 3월 16일부터 2012년 6월 7일까지 배우자 등 18명의 금융거래내역 등 개인신용정보를 173회에 걸쳐 조회했다.
국민은행 직원 57명은 2011년 5월 9일부터 지난해 1월 28일까지 개인적인 목적으로 가족 등 개인신용정보를 239회나 들여다봤다. 국민은행 모지점 차장은 고객 6명에게 다세대주택 담보대출(3억4천900만원)을 해주면서 대출자의 부모, 배우자, 자녀 등 15명의 개인신용정보를 조회했다.
금융당국은 지난해 12월 검찰이 한국씨티은행 및 한국스탠다드차타다드(SC)은행에서 13만7천건의 고객 정보가 대출모집인에게 유출됐다고 발표한 이후 신한은행, 우리은행, 하나은행 등 시중은행 고객 정보 10만3천건이 추가로 나온 정황을 포착해 정밀 분석에 돌입했다.
이는 금감원이 검찰로부터 불법 유출 혐의자들이 소지한 USB를 받아 점검한 데 따른 것이다.
저축은행이나 신용협동조합도 다르지 않다.
충북 에스비아이삼 저축은행은 지난해 3월 전산시스템 교체를 무리하게 하다가 시스템 오류로 131건의 연체정보를 지연 등록하고 300건은 아예 등록조차 하지 않았다.
장안신협은 2012년에 아파트 중도금 대출을 연체한 고객 27명에 대해 예금 가압류를 하려고 고객의 동의나 요구를 받지 않고 은행연합회 전산망을 이용해 금융기관 간 공유하는 세금우대저축 거래정보(가입금융기관, 계좌번호 등)를 불법 조회하기도 했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지