카드사의 대규모 고객정보 유출에 이어 보험사 고객정보도 노출된 것으로 드러났다.
3일 금융권에 따르면 금융감독원은 최근 푸르덴셜생명을 검사하는 과정에서 외부인에게 사내 전산망 조회가 가능한 권한을 부여해 개인신용정보를 열람하도록 한 사실을 적발했다.
푸르덴셜생명은 2012년 1월 12일~8월 22일에 외부 감사자에게 사내 전산망 조회 권한을 부여하는 방식으로 고객의 동의를 받지 않고 51명의 개인신용정보가 담긴 전산화면을 총 66회 제공해 과태료 600만원에 임직원 3명이 제재를 받았다.
이에 대해 푸르덴셜생명 관계자는 "푸르덴셜 미국 본사에서 한국 본사를 감사하는 과정에서 보험료가 제대로 들어오는지 확인하려고 일부 고객 정보를 들여다본 것"이라며 "정보유출과는 다른 사안으로 판단된다"고 해명했다.
우리아비바생명은 북한 해킹에 의한 3·20 전산 사태 당시 적절한 대응을 하지 못해 9시간 동안 전산이 마비됐던 사실이 뒤늦게 밝혀졌다. 당초 농협은행, 농협생명보험, 농협손해보험, 신한은행, 제주은행만 3·20 해킹에 의해 피해를 본 것으로 알려졌으나 우리아비바생명도 포함됐던 것이다.
우리아비바생명은 지난해 3월 20일 해킹 사실을 인지하지 못한 채 방화벽 등 차단 조치를 하지 않아 그날 오후 3시 55분부터 다음날 오전 1시 7분까지 전산이 마비됐다.
카드사와 보험사 간의 부적절한 고객 정보 공유 실태도 드러났다.
KB생명은 2011년 7월 1일부터 2012년 8월 21일까지 국민카드로부터 받은 고객 정보를 활용해 6만건의 보험 계약을 체결한 뒤 모집수수료 94억원을 국민카드에 건넸다가 적발됐다.
금융당국은 또 지난해 12월 검찰이 한국씨티은행 및 한국스탠다드차타다드(SC)은행에서 13만7000건의 고객 정보가 대출모집인에게 유출됐다고 발표한 이후 신한은행, 우리은행, 하나은행 등 시중은행 고
이는 금감원이 검찰로부터 불법 유출 혐의자들이 소지한 USB를 받아 점검한 데 따른 것이다.
당국은 저축은행과 캐피탈, 대부업체에서 흘러나간 것으로 보이는 고객 정보 11만2000건도 들여다보고 있다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]