[kjtimes=김한규 기자] 국내 손해보험업계 1위 삼성화재(000810)가 전산관리 소홀로 감독 당국의 징계를 받았다.
30일 금감원에 따르면 삼성화재 애니카 다이렉트 자동차보험 관리시스템을 삼성화재가 외부 접속만으로 고객 정보를 열람할 수 있는 시스템을 방치한 사실을 적발했다.
이런 허점을 노린 퇴직자 A씨가 재직 직원의 계정을 도용해 외부에서 고객 정보가 포함된 화면을 4293회나 조회한 것으로 드러났다. 이에 감독 당국은 삼성화재에게 고객정보망 관리 소홀에 대한 과태료 600만원을 부과하고 감독자에게 주의 조치를 내렸다.
조사에 따르면 A씨는 지난 2008년 삼성화재에 재직하던 중 애니카 다이렉트 홈페이지 및 관리시스템 구축에 참여한 뒤 2011년 현대카드로 이직했다. 이후 지난 7월 현대라이프 보험 직판시스템을 구축 태스크포스로 참여하게 되자 삼성화재 시스템을 모방하기 위해 삼성화재 다이렉트사업부 관리자 아이디와 패스워드를 도용해 고객 정보가 포함된 화면을 수시로 조회했다.
금감원 조사 결과 삼성화재 직판 시스템의 관리자 화면이 외부에서 접근 가능하고 시스템 아이디와 비밀번호를 같게 설정하는 등 관리에 대한 허술함을 발견했다. A씨는 제3자에게 조회한 정보를 유출하지 않은 것으로 알려졌다.
삼성화재는 이런 금감원의 지적을 받고 관리시스템의 통제를 강화했다. 관리자 비밀 번호를 바꾸고 내부망에서만 관리 시스템에 접근 가능하도록 하였으며 공인인증서의 인증을 통해 본인 확인 후 로그인 하도록 하는 등 시스템 관리를 강화했다.
삼성화재 관계자에 따르면 “시스템 관리에 일부 문제가 있지만 외부에서도 접속 가능하게 한 것은 시스템 에러가 발생할 경우 외부에서 해결하기 위한 대비수단 이었다” 며 “고객정보가 유출되지 않았지만 금감원의 공식 발표가 나오면 A씨에 대한 대응 수위를 정할 것이다” 며 “앞으로 시스템 관리에 최선을 다할 것” 이라고 말했다.
