[인더뉴스 권지영 기자] 메리츠화재의 고객 상담내용 70만건이 보안이 뚫여 인터넷상에 노출됐다. 현재까지 정보 도용으로 인한 구체적인 피해사례가 발생하진 않았지만, 통화내용에는 고객의 보험 증권번호 등 민감한 부분도 포함된 것으로 파악됐다.
이번 문제는 메리츠화재의 외부 위탁 손해사정업체의 잘못으로 고객정보가 녹취돼 저장된 사실이 인터넷상에 노출된 것에서 시작됐다. 메리츠화재는 이같은 사실을 발견하고 즉시 해당 서버를 폐쇄했다. 또 만약의 고객피해를 위한 사고대응전담센터를 운영 중이다.
26일 메리츠화재에 따르면 장기보험금 지급과 관련 손해사정 업무를 위탁은 H사의 고객상담 통화내용 파일들이 보관된 백업서버가 외부에 노출됐다. 지난해 5월부터 최근까지 이어진 것으로 파악됐다.
해당 서버에 담긴 고객상담 통화내용 파일은 총 70만건에 이르는 것으로 확인됐다. 메리츠화재 관계자는 "이 서버에 숫자로 구성된 인터넷 IP주소가 비정상적으로 설정돼 200여건(중복 제외시 100건)의 외부 접속이 이뤄졌다"고 설명했다.
문제의 발단은 위탁업무를 받은 손해사정업체 H사가 고객과의 하루 통화량과 전화요금을 고려해 인터넷 전화를 교체하면서 시작됐다. 이 과정에서 통신업체로부터 무상으로 녹음서버를 임대받는 서비스를 받게 되면서 통화내용이 녹취돼 저장됐던 것이다.
이 과정에서 보통 백업서버에는 IP주소 설정을 하지 않아 외부에서의 접속하지 못하도록 막아두는데, 이번엔 어떤 원인으로 이런 일이 일어났는지는 아직 파악하지 못했다고 설명했다.
다만, 실제 일반인이 접근하기 어려운 경로여서 정확한 IP주소를 입력하지 않으면 외부 접속이 어렵다고 메리츠화재는 설명했다. 포털에서 검색을 하거나, 여러 번 클릭을 해서 들어오는 형식은 아니라는 것이다. 그러나 일부 유료사이트에서 외부 접속이 가능했던 사실은 인정했다.
이에 대해 메리츠화재는 "H사에 업무를 위탁하면서 고객 통화 녹취를 요구하지도 않았는데 H사가 자의적으로 저장해둔 것으로 확인됐다"면서도 "위탁업체에 대한 관리감독 소홀과 더불어 고객피해가 발생한 경우 전적으로 책임지겠다"고 말했다.
메리츠화재는 경위를 파악한 직후인 지난 23일 금융감독원에 이같은 사실을 보고 했다. 금융감독원 관계자는 "메리츠화재에서 위탁한 손사업체에서의 고객정보가 몇몇 유료사이트에 노출됐다고 보고 받았다"며 "초동조사를 적극하겠다고 한 만큼 금감원에서도 지켜볼 계획"이라고 말했다.
메리츠화재 관계자는 " 앞으로 발생한 모든 고객피해에 대해선 회사측에서 적극 피해보상을 할 계획이다"면서 "이후 일단락이 되면 손사업체와 통신업체 등 피해발생 원인에 대해선 엄정한 조사를 거칠 예정이다"고 말했다.