손해보험업계 1위 삼성화재가 외부에서도 고객정보를 열람할 수 있도록 전산망을 방치하다가 적발됐다. 이 허점을 노린 삼성화재 퇴직자 A씨는 재직 직원의 계정을 도용, 외부에서 고객 정보를 4293회나 조회한 것으로 드러났다.
금융감독원은 30일 삼성화재의 고객정보망 관리 소흘에 대해 과태료 600만원 부과하고 감독자에게 주의 조치를 내렸다고 밝혔다. 조사 결과 삼성화재는 다이렉트 자동차 보험 직판 시스템 내 관리자 화면을 외부에서도 접근할 수 있도록 방치했다. 시스템 아이디와 비밀번호도 동일하게 쓸 수 있도록 관리자 시스템을 운영하는 등 보험 전산망 관리에 허점을 드러냈다.
금융권에 따르면 A씨는 삼성화재에 재직하던 지난 2008년 애니카 다이렉트 홈페이지 및 관리자 시스템 개발에 참여한 뒤 2011년 현대카드로 이직했다. 전 직장 관리자 시스템에 수시로 접속한 이유는 지난해 7월 다른 생명보험사인 현대라이프의 보험 직판 시스템을 구축하면서 삼성화재 시스템을 모방하기 위해서였다.
삼성화재는 부랴부랴 애니카 다이렉트 관리시스템 보안을 강화한 것으로 알려졌다. 내부망에서만 관리자 시스템에 접속할 수 있도록 접근 권한을 강화하고, 공인인증서를 통해 본인 확인 후 로그인할 수 있도록 개선했다.
다만 감독당국 관계자는 "A씨가 열람한 보험정보를 외부 유출하지는 않은 것으로 보여 관련 피해는 없는 것으로 안다"고 말했다.
한경닷컴 김민성 기자 mean@hankyung.com
기사제보 및 보도자료 open@hankyung.com
▶[화제] 급등주 자동 검색기 '정식 버전' 드디어 배포 시작
▶[은행이자보다 3배 수익으로 알려진 호텔식 별장]
▶한경 슈퍼개미 "소문이 많이 나지 않았으면...최대한 오랫동안 혼자 쓰고 싶거든요"
박진영, 美서 '적자'나더니 99억을…충격
女배우, 알몸으로 '성인영화' 촬영하다 그만
고영욱, 10대 女 성폭행 후 어머니가…눈물
미혼女에 '혼전 성관계' 묻자 대답이…반전
최다니엘, 비앙카에 '대마초' 팔더니 결국…
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>