[kjtimes=견재수 기자]박석희 한화손해보험 사장의 책임론이 도마 위에 올랐다. 재계일각에서는 한화손보의 홈페이지 보안에 구멍이 생겨 15만 여건의 고객 정보가 새 나간 것과 연관이 있을 것이라는 해석이다. 더군다나 해당 사건과 관련해 개인정보 보호의무 준수와 보안 체계 문제 여부를 놓고 검찰 수사가 진행 중이라는 점도 박 사장에게 부담으로 작용 될 수 있다는 시각이다.
지난달 21일 서울중앙지검 첨단범죄수사2부(부장검사 김석재)는 한화손해보험(이하 한화손보)과 KB굿잡의 고객정보 18만여건을 빼돌려 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의를 적용 37살 김모씨를 구속기소했다.
검찰에 따르면, 김씨는 지난 해 3월 서울 동대문구 장안동의 한 PC방에서 인터넷 구글링을 통해 한화손보 관리자 웹 ‘왑(wap)' 시스템에 접속, 가입자의 이름과 주민번호를 비롯해 휴대전화번호, 차량번호 등 회원정보 15만 7901건을 다운받아 지인의 웹하드에 저장한 혐의를 받고 있다.
검찰 수사가 진행 중인 가운데 일부 언론이 파악한 내용에 따르면 김씨가 한화손보의 관리자 웹페이지에 접근하는 데에는 전혀 어려움이 없었던 것으로 알려졌다. 특히 별다른 해킹프로그램 없이 단순히 검색엔진만을 이용해 회사 관리자 웹페이지를 알아낸 것으로 확인되면서 한화손보의 고객정보 관리 시스템이 매우 취약했던 것으로 드러났다. 김씨는 회사 관리자처럼 접속이 가능했던 것이다.
사건 발생 후 한화손보는 자사 홈페이지에 ‘고객 여러분께 머리 숙여 사과드립니다’라는 팝업창을 띄우고 개인정보 유출에 대한 입장을 밝혔다. 하지만 이는 소 잃고 외양간 고친 격으로 자사 고객정보가 유출된 사실이 드러난 이후 대처한 것으로 공식적인 사과 글을 올린 이후 고객들의 비난이 쏟아졌다.
더 큰 문제는 한화손보 측이 검찰의 연락을 받은 후에 자사 홈페이지의 해킹 사실을 눈치 챘다는 것이다. 본지와의 통화에서 회사 관계자는 “작년 5월 보안성이 다소 취약한 부분이 발견 돼 바로 조치했는데 해킹당한 사실여부는 9월 10일경 검찰의 연락을 받고 알았다”고 해명했다.
뿐만 아니라 한화손보 측은 아직까지 유출된 고객의 정확한 명단조차 확보하지 못했다. 회사 관계자는 "경찰과 공동으로 조사 중이며 조사가 마무리 된 후 결과가 나와 봐야 알 것 같다"고 말했다.
대기업의 보안 솔루션이 쉽게 뚫린 것과 관련해서도 “과거에도 해킹전력이 있는 사람이기 때문에 일반인으로 보기 어렵다”는 입장을 전했다.
이처럼 15만 여건이나 되는 워낙 방대한 고객의 개인정보가 유출됐음에도 전혀 알아채지 못한 허술한 고객정보 관리시스템으로 인해 현재 검찰에서는 한화손보가 개인정보 보호 의무를 위반했는지 또 회사 보안체계에 문제점은 없는지에 대해 수사 중인 것으로 알려졌다.
재계 한 관계자는 “일반 기업과 달리 개인정보의 중요성이 강조되는 보험업계에서 발견된 한화손보의 부실한 고객관리 시스템은 한화손보 만의 문제가 아닌 보험 업계 전반에 걸쳐 고객의 신뢰를 떨어뜨릴 수 있는 심각한 문제”라며 “그만큼 실무자뿐만 아니라 박석희 사장 차원에서 대대적인 관리와 지속적인 점검이 필요할 것으로 생각된다”고 지적했다.