지난해 5월부터 올 2월까지, 200여차례 외부 접속
[미디어펜=정단비 기자] 지난해 카드사 개인정보유출 이후 금융권이 각성하며 재발방지를 하겠다고 밝혔지만 고객 정보가 담긴 녹취록 수만 건이 노출되면서 금융권의 안이한 고객정보 보호가 도마 위에 올랐다.
|
|
|
▲ 메리츠화재의 고객 통화 기록 70만건이 노출됐다./메리츠화재 홈페이지 캡처. |
26일 메리츠화재에 따르면 지난해
5월부터
2월까지 메리츠화재의 협력업체
A사를 통해
70만건에 달하는 고객 통화내역이 인터넷상에 방치됐으며
200여차례의 외부 접속이 있었다
. 지난
23일 이를 감지한 메리츠화재는 서버를 폐쇄 조치했다
.
노출된 고객 통화내역 가운데는 질병정보 등의 민감정보와 주민번호, 이름 등과 같은 식별정보도 포함됐던 것으로 알려졌다.
메리츠화재의 협력업체 A사는 보험금 지급과 관련한 위탁업무를 맡고 있는 손해사정사로 인터넷 전화기를 교체하는 과정에서 이같은 일이 발생한 것으로 전해졌다.
메리츠화재 관계자는 "A사가 인터넷 전화기롤 교차하면서 공유기 보안이 풀렸고 통화기록들이 저장된 백업서버에 IP주소가 부여되면서 연결 브릿지가 생성돼 외부 접속이 가능했다"며 "이 IP주소는 해커들이 이용하는 유료 가입사이트에 올라왔던 것으로 알고 있다"고 설명했다.
다만 IP주소를 정확하게 알고 있지 않는 한 접속 할 수 없어 일반인들은 접속이 불가했던 것으로 알려졌다.
메리츠화재는 이로 인한 고객 피해가 접수될 경우 적극 조치하겠다는 입장이다.
메리츠화재 관계자는 "보험금 지급만을 맡은 위탁업체이다보니 녹취가 필요했던 업무도 아니고 녹취를 요구한적도 없어 인지를 못하고 있었다"며 "피해가 접수되면 적극 조치해 불이익에 대한 모든 책임을 질 것"이라고 밝혔다.
메리츠화재의 협력업체 잘못이라고는 하지만 협력업체 관리에 대한 책임에서는 자유롭기 힘들 것으로 보인다.
금융감독원 관계자는 "메리츠화재에서 녹취하도록 하거나 승인된 내용없이 위탁계약사에서 자율적으로 녹취를 했던 것으로 알고 있다"며 "하지만 보험사의 미비한 관리감독 책임은 분명 있다"고 지적했다.
그는 이어 "필요에 따라서는 협력업체도 조치를 할 것이며 아직은 내부 검토를 진행 중이다"고 덧붙였다.