김은정 금융부 기자 kej@hankyung.com
“언젠가 터질 일이었습니다.” 보험업계의 고위인사는 최근 잇따르는 고객정보 유출 사고에 대해 이렇게 말했다.
해킹에 의한 고객정보 유출과 늑장 보고로 중징계 받은 한화손해보험에 이어 메리츠화재에서 직원이 돈을 받고 고객 16만명의 개인정보를 유출했다. 다행히 서둘러 적발하고 대응한 덕분에 피해는 크지 않다고 한다. 적발의 단초가 된 제보가 없었다면 지금도 16만여명의 신상정보가 광범위하게 유포 중일 것이라고 생각하니 아찔하다.
따지고 보면 그리 놀랄 일도 아니다. 업계에서는 이처럼 허술한 정보 관리 소홀이 공공연한 비밀이기 때문이다. 설계사로 일하다가 자영업으로 돌아선 A씨는 “회사 시스템에 접속해 차량번호만 입력해도 다른 설계사와 자동차보험 계약을 한 사람의 개인정보를 모두 확인할 수 있다”고 전했다. 다른 보험사 소속의 설계사 B씨는 “오래전에 해약한 고객의 정보를 갖고 있다가 나중에 영업에 활용하기도 한다”고 귀띔했다. 고객과의 대면이 영업의 핵심인 보험업 특성상 암암리에 다양한 경로로 필요한 정보를 수집한다는 얘기다.
이처럼 보험정보가 술술 새는 것은 은행이나 신용카드회사에 비해 관리가 소홀해서다. 은행과 카드사들은 2011년부터 연이은 전산사고와 고객정보 유출 사건이 터지면서 관리 수준을 강화했다. 대부분 최고정보보호책임자(CISO)도 따로 두고 있다. 전자금융거래법에서 일정 규모 이상 금융회사는 4년 이상 경력자 등을 CISO로 의무선임토록 하고 있어서다.
하지만 보험권에선 별도로 CISO를 선임한 곳이 현대해상화재 정도 외에는 없다. 삼성생명 교보생명 한화생명 삼성화재 등 대형사에서도 한 사람이 다른 일을 하면서 겸직하고 있다. 일부 중소형사에는 CISO가 아예 없다. CISO를 두지 않아도 별다른 처벌이나 제재가 없기 때문이다.
보험 가입자들의 개인정보에는 질병내역 등 민감한 내용이 대거 포함돼 있다. 다른 금융사 정보보다 활용가치가 크다 보니 범죄에 악용될 소지가 크다. 더 엄격한 관리가 필수적이다.
얼마 전부터 금융당국과 보험사들은 소비자들의 신뢰를 제고하기 위해 민원 감축방안을 모색하는 등 다양한 노력을 펼치고 있다. 신뢰는 기본적인 일에서부터 원칙을 지켜야 싹튼다. 거래고객 신상정보 유출은 ‘기본 중의 기본’에 실패한 것이다.
김은정 금융부 기자 kej@hankyung.com
▶ 공무원 男, 룸살롱 술접대 받는 이유…경악
▶ 낸시랭 퍼포먼스 '엉덩이 노출'…사고 아냐?
▶ 유부女, 성폭행 당해도 말 못한 이유가…충격
▶ 유퉁, 33살 연하女와 7번째 결혼하려다 그만
▶ '방송사고' 손진영, 지나 가슴에 손을…헉!
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
“언젠가 터질 일이었습니다.” 보험업계의 고위인사는 최근 잇따르는 고객정보 유출 사고에 대해 이렇게 말했다.해킹에 의한 고객정보 유출과 늑장 보고로 중징계 받은 한화손해보험에 이어 메리츠화재에서 직원이 돈을 받고 고객 16만명의 개인정보를 유출했다. 다행히 서둘러 적발하고 대응한 덕분에 피해는 크지 않다고 한다. 적발의 단초가 된 제보가 없었다면 지금도 16만여명의 신상정보가 광범위하게 유포 중일 것이라고 생각하니 아찔하다.
따지고 보면 그리 놀랄 일도 아니다. 업계에서는 이처럼 허술한 정보 관리 소홀이 공공연한 비밀이기 때문이다. 설계사로 일하다가 자영업으로 돌아선 A씨는 “회사 시스템에 접속해 차량번호만 입력해도 다른 설계사와 자동차보험 계약을 한 사람의 개인정보를 모두 확인할 수 있다”고 전했다. 다른 보험사 소속의 설계사 B씨는 “오래전에 해약한 고객의 정보를 갖고 있다가 나중에 영업에 활용하기도 한다”고 귀띔했다. 고객과의 대면이 영업의 핵심인 보험업 특성상 암암리에 다양한 경로로 필요한 정보를 수집한다는 얘기다.
이처럼 보험정보가 술술 새는 것은 은행이나 신용카드회사에 비해 관리가 소홀해서다. 은행과 카드사들은 2011년부터 연이은 전산사고와 고객정보 유출 사건이 터지면서 관리 수준을 강화했다. 대부분 최고정보보호책임자(CISO)도 따로 두고 있다. 전자금융거래법에서 일정 규모 이상 금융회사는 4년 이상 경력자 등을 CISO로 의무선임토록 하고 있어서다.
하지만 보험권에선 별도로 CISO를 선임한 곳이 현대해상화재 정도 외에는 없다. 삼성생명 교보생명 한화생명 삼성화재 등 대형사에서도 한 사람이 다른 일을 하면서 겸직하고 있다. 일부 중소형사에는 CISO가 아예 없다. CISO를 두지 않아도 별다른 처벌이나 제재가 없기 때문이다.
보험 가입자들의 개인정보에는 질병내역 등 민감한 내용이 대거 포함돼 있다. 다른 금융사 정보보다 활용가치가 크다 보니 범죄에 악용될 소지가 크다. 더 엄격한 관리가 필수적이다.
얼마 전부터 금융당국과 보험사들은 소비자들의 신뢰를 제고하기 위해 민원 감축방안을 모색하는 등 다양한 노력을 펼치고 있다. 신뢰는 기본적인 일에서부터 원칙을 지켜야 싹튼다. 거래고객 신상정보 유출은 ‘기본 중의 기본’에 실패한 것이다.
김은정 금융부 기자 kej@hankyung.com
▶ 공무원 男, 룸살롱 술접대 받는 이유…경악
▶ 낸시랭 퍼포먼스 '엉덩이 노출'…사고 아냐?
▶ 유부女, 성폭행 당해도 말 못한 이유가…충격
▶ 유퉁, 33살 연하女와 7번째 결혼하려다 그만
▶ '방송사고' 손진영, 지나 가슴에 손을…헉!
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
관련뉴스
