[재경일보 박성민 기자] 한화손해보험에서 16만여 건에 달하는 대규모 고객 정보가 유출됐다. 이에 한화손보는 금융당국으로부터 중징계를 받았다. 회사 측은 고객정보 유출 사실을 알고도 금융당국에 제대로 보고하지 않았다.

19일 금융권에 따르면 한화손보는 최근 정보 안전대책 이행 소홀 등에 따른 대규모 고객정보 유출로 기관주의 및 임원에 대한 주의적 경고 등 중징계를 받았다.

한화손보에서는 지난 2011년 3월부터 5월까지 김모 씨의 해킹에 의해 15만7901건의 고객 정보가 유출됐다. 고객 수를 기준으로 하면 11만9322명에 달한다. 유출된 고객 정보는 성명, 주민등록번호, 차량 번호가 포함됐다.

보험사 고객 정보가 대량 유출된 것은 이번이 처음이다.

금융감독원은 한화손보의 고객 정보 유출 사고에 대해 기관 주의를 내리고 임원 1명에 주의적 경고, 직원 3명에 감봉 또는 견책조치를 하도록 했다.

금감원은 한화손보가 2010년 1월부터 2011년 5월까지 전산시스템에 대해 해킹 및 취약점에 대한 진단·분석, 공개용 서버에 대한 취약성, 무결점 점검을 하지 않는 등 자체 안전 대책에 소홀히 했다고 판단했다.

한화손보는 유출 사고에 대해 은폐하려 했고 제때에 사고 보고를 하지 않았다.

한화손보는 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않는 사용자가 전산시스템을 통해 내부망에 침입한 사실을 알았음에도 금감원장에 보고하지 않았다.

더구나 전산시스템의 정보처리시스템 가동 기록을 제한적으로 보고했고 이용자 정보 조회 등이 자동으로 기록되도록 관리하지 않았다.

보험 업계 관계자는 "보험에는 고객의 민감한 정보가 많아서 약관 대출 뿐 아니라 여러 면에서 악용될 우려가 있다"고 말했다.

금융위는 이달 말 금융전산보안 태스크포스(TF)를 출범해 6월까지 IT·보안 종합대책을 마련할 방침이다.

IT 관련 규정 위배 시 과태료 부과, 최고경영자 문책 수위 강화, 정보책임자와 정보보안책임자 겸직 제한, 금융사 보안 수시 점검 등이 포함될 것으로 보인다.