고객 정보 관리 대대적 점검 추진

한화손해보험에 이어 메리츠화재까지 대규모 고객 정보가 유출되자 감독 당국이 모든 보험사에 대한 전면 조사에 나설 방침이다.

고객 정보 관리가 제대로 이뤄지는지가 핵심으로 미비점이 발견되면 중징계를 내릴 방침이다.

29일 금융권에 따르면 메리츠화재는 최근 16만3천925명 고객의 정보가 직원에 의해 외부 유출됐다고 금감원에 보고했다.

이번에 유출된 고객 정보는 고객명, 연락처, 가입 상품, 생년월일, 주소 등이다.

문제는 금감원 보고 시점이다. 메리츠화재가 28일 오후 정보 유출 사실에 대해 보도자료를 뿌림과 동시에 금감원도 보고를 받은 것으로 알려졌다.

금감원의 한 관계자는 “이런 중대한 사안은 메리츠화재가 감독 당국에 미리 알려야 하는데 언론과 거의 같은 시점에 알게 되니 황당했다”고 밝혔다.

앞서 한화손보는 2011년 3월부터 5월까지 김모씨의 해킹에 의해 15만7천901건의 고객 정보가 유출됐다. 고객 수를 기준으로 하면 11만9천322명에 달했다.

한화보험도 당시 대규모 정보 유출 사고를 은폐하려고 했다는 지적을 받으면서 기관 주의 조치를 받았다.

이처럼 보험사들이 고객 정보 유출에도 신속한 보고를 미루는 모습을 보임에 따라 금감원은 고객 정보 관리를 비롯해 정보통신(IT) 전반에 대해 대대적으로 들여다볼 계획이다.

특히 메리츠화재에 대해선 고객 정보 유출 경위 등에 대한 조사 뿐 만 아니라 종합 검사를 통해 회사 전체 운영 현황을 꼼꼼히 살펴볼 예정이다.

금감원 관계자는 “한화손보도 정보 유출을 감추려다 들통난 사례”라면서 “이번 메리츠화재 건을 계기로 보험사의 고객 정보 관리 실태를 다시 한번 전면적으로 들여다볼 예정”이라고 말했다.

금감원은 지난해 테마검사에서 신한생명, 푸르덴셜생명, PCA생명이 전자금융감독규정을 어긴 사실을 적발해 실무자에 주의처분을 내린 바 있다.

금감원은 보험사 정보 유출 심각성이 커짐에 따라 지난해 테마 검사에서 제외했던 보험사들의 실태를 집중적으로 점검할 것으로 보인다. 금감원은 최근 모든 금융사를 대상으로 ‘IT·보안 모범 기준’ 준수 여부에 대해 고강도 점검을 진행하고 있다.

한 손보사 관계자는 “보험사는 고객 신뢰로 먹고 사는데, 연이은 정보 유출 건으로 할 말이 없게 됐다”면서 “보안 강화 등 내부 단속에 나서고 있으나 황망한 상황”이라고 전했다.

이번 메리츠화재의 정보 유출을 계기로 금융위원회가 내달 발표할 예정인 IT·보안 종합대책이 강화될 가능성이 커졌다.

금융위의 이번 대책에는 ‘5·5·7’ 규정 준수에 대한 강제 조항이 들어갈 것으로 보인다. 금융 회사 인력의 5%를 IT 부문에 배치하고 이 가운데 5%는 보안 인력으로 확보해야 한다. IT 예산 중 7%는 보안 예산으로 편성해야 한다는 규정이다.

현재는 이 규정을 지키지 않아도 처벌할 근거가 없으나 조만간 과태료 부과, 최고경영자 문책 수위 강화 등을 넣어 금융사를 압박할 방침이다. 우수 회사에는 다양한 인센티브 제공도 추진된다.

금융사에서 정보책임자와 정보보안책임자 겸직 제한, 금융사 보안 수시 점검 등도 검토되고 있다.

연합뉴스