(시사오늘, 시사ON, 시사온=박시형 기자)
일부 카드사와 보험대리점이 개인정보 보호는커녕 관련 정보를 조회할 수 있는 사이트를 운영하고, 고객 자료를 빼돌리는 등 회사의 이익수단으로 사용하려던 사실이 금융감독원에 적발됐다.
19일 금감원에 따르면 하나 SK카드는 거래 기업이 개인정보를 조회할 수 있는 사이트를 운영했다. 개인정보의 조회를 쉽게 넘겨준 점과 해당 사이트의 보안 문제가 매우 취약했던 점이 발견됐다.
하나SK카드와 거래하는 기업인이라면 로그인 절차 없이 개인정보조회가 가능하도록 프로그램을 개발했다. 하나SK카드는 프로그램을 홈페이지에 적용할 수 있도록 준비했다가 지난 6월까지 해킹 공격에 취약한 상태로 홈페이지를 운영했다.
또 지난 1월에는 정보기술 분야 업무를 수행한 경력도 없는 직원을 정보보안책임자로 지정하기도 했다.
이에 금감원은 관련 임직원 2명에게 주의조치를 내렸다.
금감원은 에셋인슈 보험대리점과 인슈젠 보험대리점에도 제재조치를 내렸다.
에셋인슈 보험대리점은 지난 2월 메리츠화재 직원에게 고객정보 16만 4000여 건이 포함된 고객자료를 이메일로 넘겨받고 지난 2월부터 3월 20일까지 보험영업에 이용한 사실이 드러났다. 총 5159건이 텔레마케팅에 사용돼 54건이 실제 계약 체결로 연결됐다. 금감원은 임원 1명에게 경고, 직원 1명은 정직처분했다.
인슈젠 보험대리점은 지난 5월 1일 메리츠화재 직원에게 고객정보를 USB로 빼냈다. 대리점은 이 자료에 주민등록번호 뒷자리가 없자 5월 20일 다시 돌려줬다. 임원 1명에 주의적 경고, 직원 1명에 감봉 조치 됐다.
한편, 우리아비바생명은 3.20 전산마비 발생 시 해킹 피해 사실을 전혀 인지 하지 못하다 당일 오후 3시 55분 부터 다음 날 오전 1시 7분까지 고객 서비스가 중단돼 직원 1명이 주의조치 받았다.
좌우명 : 필요하면 바로 움직여라.