고객정보 16만건 유출 한화손보, '솜방망이'징계 논란

한화손보는 해킹사실을 파악하고 당국에 보고도 하지 않은 채 감추는데만 급급하다가 금융감독원으로부터 기관주의 조치를 받았다.

19일 금융당국에 따르면 금융감독원은 최근 제재심의위원회를 열어 고객정보를 유출하고 사고보고 의무를 위반한 한화손보에 대해 지난 10일자로 기관주의를 결정했다.

금감원에 따르면 한화손보는 지난 2011년 3월부터 5월까지 해킹으로 15만7901건(고객수 기준 11만9322건)의 고객정보가 유출됐다. 유출된 정보에는 고객의 이름과 주민등록번호, 차량번호 등이 포함됐다.

이번 한화손보의 해킹은 발생 전부터 발생 이후 대처까지 모든 조치가 미흡했던 것으로 드러났다.

한화손보는 지난 2010년부터 해킹이 완료될 때까지 시스템의 취약점에 대한 진단과 분석, 점검 등을 실시하지도 않은 것으로 드러났다.

해킹이 발생한 뒤에도 이 사실을 당국에 보고하지 않았다. 한화손보는 2011년 5월 민원인으로부터 본인의 교통사고 접수 기록이 인터넷에서 조회된다는 민원을 접수한 뒤 해킹 사실을 파악했지만 이를 규정대로 금감원에 보고하지 않았다.

사태가 커지면서 뒤늦게 보고했지만 부실보고라는 지적을 받고 있다.

한화손보는 지난 2012년 9월 수사기관으로부터 고객정보 유출 사실을 통보받은 후 금감원장에게 사고보고서를 제출하면서 정보 유출 경위를 '불상'(알 수 없음)으로 기재했다. 그러나 한화손보는 이미 1년전인 민원 조사과정에서 교통사고 현장출동요원의 업무처리 중 웹 주소가 유출된 탓에 이번 사고가 일어났다는 사실을 알고 있었다.

추가 피해에 대한 은폐의혹도 나오고 있다. 규정에 따르면 금융기관은 정보처리시스템의 가동기록을 1년 이상 보존해야 하지만 한화손보는 이를 단 6개월만 보관해 추가적인 정보유출 사고 여부를 확인할 수 없는 상태다.

한편 금감원이 한화손보에 내린 제재조치가 너무 가볍다는 논란도 일고 있다.

금감원은 한화손보에 대해 기관 제재와 함께 해당 업무에 책임이 있는 임원 1명에게 주의적 경고, 직원 3명에게 각각 감봉(1명)과 견책(2명) 조치를 내렸다. '기관주의'와 '주의적 경고' 등은 가장 낮은 수위의 제재다.

또 한화손보에 대한 제재 사실도 일주일이나 뒤늦게 공시하면서 '솜방망이' 조치를 감추려는 것이 아니냐는 비판도 받고 있다.

khc@news1.kr