일요주간 - 메리츠화재, 고객통화내용 70만건 인터넷 무방비 노출...＂피해 발생 시 보상＂

[일요주간=이수근 기자] 지난해 개인정보 유출사고 여파로 보험사에 대한 부정적 인식이 확산된 가운데 대형 보험사의 고객정보 유출 사고가 또 터졌다. 메리츠화재의 고객정보가 담긴 녹음파일 수십만건이 인터넷 상에 노출된 것.

25일 금융권에 따르면 메리츠화재의 협력업체가 고객들과 통화한 음성 파일이 고스란히 인터넷에 노출되는 등 관리가 허술한 것으로 확인됐다.

메리츠화재의 손해사정 업무를 위탁받은 협력업체의 고객 상담 통화내용 파일들이 보관된 백업서버가 지난해 5월부터 최근까지 외부에서 접속이 가능한 상태로 노출됐다. 해당 서버에 담긴 녹음파일은 총 70만건이다.

해당 서버는 비밀번호도 걸려있지 않아 아이피(IP) 주소만 입력하면 바로 녹음 파일을 내려 받을 수 있는데다 녹음 내용에 고객의 이름, 주민번호 등 개인 신상정보가 담겨있었다.

메리츠화재에 따르면 해당 서버의 IP주소는 검색사이트나 링크를 통해 노출되지는 않았지만, 국내에서 활동하는 해커들이 은밀히 정보를 공유하는 유료사이트에 얼마 전 공개돼 총 200건 정도의 외부 접속이 이뤄졌다.

메리츠화재는 협력업체가 KT로부터 빌린 녹음 장비로 통화를 녹취한 녹음 파일이 복구서버로 백업되는 과정에서 알 수 없는 이유로 IP주소가 부여되면서 인터넷 상에 공개됐다고 해명했다.

정상적인 경우라면 복구 서버는 아이피 주소가 부여되지 않아 외부에서 접속하지 못한다.

메리츠화재는 협력업체의 잘못으로 이같은 일이 발생한 것으로 파악하고 관련 서버를 폐쇄한 상태다. 또한 이같은 내용을 금융감독원에 신고했다.

메리츠화재는 향후 피해가 발생할 경우 전적으로 책임지고, 만약 고객들이 피해를 입었을 경우 신고할 수 있도록 센터를 운영할 방침이다.

[ⓒ 일요주간. 무단전재-재배포 금지]