[단독]72만건 정보노출 메리츠화재, '기관주의·과태료 540만원' 부과

위탁업체인 해냄손해사정에 대해서는 기관경고와 과태료 600만원이 부과됐다.

이는 2014년 카드사 개인정보 유출 사건으로 '신용정보법'이 개정되기 이전 기준으로 최고 과태료 수준이다.

11일 금융감독원은 메리츠화재에 대해 개인신용정보 처리를 위탁한 협력업체 관리 소홀에 대한 책임을 물어 이같은 제재 결정을 내렸다.

지난해 2월 메리츠화재의 고객 통화내용 72만건이 한동안 인터넷상이 노출되는 사고가 발생해 물의를 빚었었다.

이와 관련, 메리츠화재는 장기보험금 지급에 대한 손해사정 업무를 위탁한 협력업체의 잘못으로 발생한 일이라고 해명했다.

메리츠화재의 손해사정업무 위탁업체인 해냄손해사정은 고객 상담 통화파일 백업서버를 제대로 관리하지 못해 외부에서 접속이 가능한 상태로 노출되는 사고를 냈다.

당시 개인정보가 포함된 녹취파일 72만 3,288건이 인터넷에 노출됐고, 보험금 지급정보 등 개인신용정보가 포함된 전화통화 녹취파일 41건이 외부로 유출됐다.

금감원은 "메리츠화재가 보험금 심사업무를 위탁한 업체가 정보보안을 제대로 이행하고 있는지 여부를 점검하고 경영진에게 보고해야하는데 이를 지키지 않았다"며 책임을 물었다.

금감원 조사 결과 해냄손해사정법인은 2013년 5월부터 지난해 2월까지 보험계약자와의 통화내용을 저장한 인터넷 전화 녹취시스템에 대한 보안업무를 소홀히 한 것으로 드러났다.

제3자의 불법 접근 등 위험에 대비해 기술적, 물리적, 관리적 보안대책을 세워야하는데 이를 준수하지 않았다.

특히, 개인신용정보가 포함된 녹취파일을 보관하면서 방화벽 등 침입차단시스템, 침입탐지시스템을 설치하지 않았고. 별도 저장장치에 백업도 하지 않았다. 접속기록에 대한 정기적 확인도 소홀히 했다.

금감원은 향후 재발 방지를 위해 두 업체에 책임자 및 보안 담당자를 배치하도록 하고, 전문 교육을 강화하도록 개선사항을 지시했다.

머니투데이방송 강은혜(grace1207@mtn.co.kr)기자