카드보다 위험한 보험 가입정보…정보 노출 여전히 무방비

[사진=아이클릭아트]

아주경제 장슬기 기자 = 지난해 개인정보 유출로 한바탕 홍역을 치른 금융권이 여전히 정보 보안 이슈로부터 자유롭지 못한 실정이다. 특히 보험사가 지니고 있는 개인정보는 이름과 주민번호 이외에 질병, 자동차 등의 민감 정보까지 포함돼 있어 보안을 보다 강화해야 한다는 목소리가 높아지고 있다.

8일 금융권에 따르면 지난달 A보험사의 고객정보가 담긴 통화내역 70만건이 수개월 동안 인터넷 백업서버에 노출되는 사건이 발생했다.

이 회사의 협력업체인 B손해사정사가 장기보험금 지급 관련 통화내역을 임의로 녹취했고, 해당 파일은 백업 서버에 저장됐다. 문제는 백업 서버의 IP주소가 해커들이 정보를 공유하는 유료사이트에 한동안 노출돼 있었다는 점이다.

해당 녹음파일에는 고객의 질병 및 자동차보험 관련 정보도 포함돼 있는 것으로 추정된다. 현재 전체적인 노출 건수는 파악되지 않았다. A사는 관련 피해가 접수될 경우 모두 보상하겠다는 방침이다.

2013년 2월에도 A사 직원이 고객 16만명의 장기보험 보유계약정보를 이메일과 USB 메모리를 통해 대리점 2곳에 제공하고 대가를 받아 해고된 바 있다. 또다른 보험사는 2011년 3월 홈페이지 해킹으로 15만건의 개인고객 정보가 유출됐다.

잇따라 발생하는 정보유출로 금융회사들이 보안 강화에 속속 나서고 있지만 여전히 협력업체 및 인적 사고를 통한 유출에는 감독이 허술하다는 지적이다.

특히 자영업 형태로 운영되는 보험대리점(GA)은 보안 사각지대로 꼽힌다. 지난해에는 GA 14곳에서 개인정보 1만3000건이 유출됐다. 당시 이름과 주민번호, 연락처만이 유출됐지만 민감한 질병 정보가 포함됐을 경우 심각한 2차 피해로 이어질 가능성이 컸다는 지적이다.

보험 마케팅을 위해 개인정보 거래가 이미 보편화돼 있다는 점도 문제다. 앞서 대형마트인 홈플러스와 이마트, 롯데마트 등도 경품이벤트를 통해 개인정보를 수집하고 이를 보험사에 판매해 논란이 일었다. 이들 업체는 제휴 마케팅의 일환으로 고객 정보를 판매한 것으로 주장하고 있지만 대부분의 고객들은 이와 같은 개인정보 제공 여부를 인지하고 있지 못해 피해가 속출하고 있다.

보험업계 한 관계자는 "근본적인 정보 보안이 이뤄질 수 있도록 PC내 고객정보 저장방지 시스템을 도입하고 위기대응 모의훈련을 하는 등 다각도로 노력하고 있다"며 "다만 내부 공모에 따른 유출은 예방이 어려운 것이 사실이기 때문에 보안 의식 고취를 위한 다양한 교육을 진행하고 있다"고 말했다.