카드 3사의 고객정보 유출에 이어 보험사의 고객정보도 노출됐다.
3일 금융감독원에 따르면 최근 푸르덴셜생명이 직원 이외의 외부인에게 사내 전산망 조회가 가능한 권한을 부여해 개인신용정보를 열람하도록 한 것으로 밝혀졌다.
이는 최근 국민카드, NH농협카드, 롯데카드 3사의 고객정보 유출과 흡사하다는 점에서 국민들에게 다시 한번 큰 영향을 미칠것으로 예상된다.
푸르덴셜생명은 지난 2012년 1월부터 8월 사이에 외부 감사자에게 사내 전산망 조회 권한을 부여하는 방식으로 고객의 동의를 받지 않고 51명의 개인신용정보가 담긴 전산화면을 총 66회 제공했다. 이번 금감원의 조사에 적발돼 과태료 600만 원에 임직원 3명이 제재를 받았다.
우리아비바생명은 북한 해킹에 의한 3·20 전산 사태 당시 적절한 대응을 하지 못해 9시간 동안 전산이 마비됐던 사실이 뒤늦게 확인됐다.
당초 농협은행, 농협생명보험, 농협손해보험, 신한은행, 제주은행만 3·20 해킹에 의해 피해를 본 것으로 알려졌으나 우리아비바생명도 포함됐다.
우리아비바생명은 지난해 3월 20일 해킹 사실을 인지하지 못한 채 방화벽 등 차단 조치를 하지 않아 그날 오후 3시 55분부터 다음날 오전 1시 7분까지 전산이 마비됐다.
카드사와 보험사 간의 부적절한 마케팅용 고객정보공유 사례도 드러났다.
KB생명은 2011년 7월1일부터 2012년 8월21일까지 국민카드로부터 받은 고객 정보를 활용해 6만건의 보험 계약을 체결한 뒤 모집수수료 94억원을 국민카드에 건넸다가 적발됐다.
아울러 금융당국은 지난해 12월 검찰이 한국씨티은행 및 한국스탠다드차타다드(SC)은행에서 13만7000건의 고객 정보가 대출모집인에게 유출됐다고 발표한 이후 신한은행, 우리은행, 하나은행 등 시중은행 고객 정보 10만3000건이 추가로 나온 정황을 포착해 정밀 분석에 들어갔다.
이는 금감원이 검찰로부터 불법 유출 혐의자들이 소지한 USB를 받아 점검한 데 따른 것이다.
금융당국 관계자는 “USB 파악 결과, 주요 시중은행의 고객 이름, 전화번호가 나열돼 있으나 이런 정보는 카드사 등 이미 유출된 정보와 중첩되는 것이어서 시중은행에서 추가 유출됐다고 단언하기 어렵다”면서 “연관성을 추적하고 있다”고 밝혔다.
그러나 금융당국은 고객 정보가 검찰과 금융당국의 수사 및 검사 과정에서 적발됐기 때문에 불법 유통업자에 넘어가지 않은 것으로 보고 있다.