29일 금융계에 따르면 메리츠화재는 최근 16만3,925명 고객의 정보가 직원에 의해 외부로 유출됐다고 금융감독원에 보고했다. 이번에 유출된 고객 정보는 고객명, 연락처, 가입 상품, 생년월일, 주소 등이다.
문제는 금감원 보고 시점이다. 메리츠화재가 지난 28일 오후 정보 유출 사실에 대해 보도자료를 뿌린 동시에 금감원도 보고를 받은 것으로 알려졌다. 금감원의 한 관계자는 "이런 중대한 사안은 메리츠화재가 감독 당국에 미리 알려야 하는데 언론과 거의 같은 시점에 알게 되니 황당했다"고 밝혔다.
앞서 한화손해보험은 2011년 3월부터 5월까지 김모씨의 해킹에 의해 15만7,901건의 고객 정보가 유출됐다. 고객 수를 기준으로 하면 11만9,322명에 달했다.
한화보험도 당시 대규모 정보 유출 사고를 은폐하려 했다는 지적을 받으면서 기관 주의 조치를 받았다.
이처럼 보험사들이 고객 정보 유출에도 신속한 보고를 미루는 모습을 보임에 따라 금감원은 고객 정보 관리를 비롯해 정보기술(IT) 전반에 대해 대대적으로 들여다볼 계획이다. 메리츠화재에 대해선 고객 정보 유출 경위뿐 아니라 종합 검사를 통해 회사 전체 운영 현황을 꼼꼼히 살펴볼 예정이다.
금감원은 지난해 테마 검사에서 신한생명ㆍ푸르덴셜생명ㆍPCA생명이 전자금융감독규정을 어긴 사실을 적발해 실무자에 주의 처분을 내린 바 있다.
금감원은 보험사 정보 유출 심각성이 커짐에 따라 지난해 테마 검사에서 제외했던 보험사들의 실태를 집중적으로 점검할 것으로 보인다. 금감원은 최근 모든 금융사를 대상으로 'ITㆍ보안 모범 기준' 준수 여부에 대해 고강도 점검을 진행하고 있다.
이번 메리츠화재의 정보 유출을 계기로 금융위원회가 다음달 발표할 예정인 ITㆍ보안 종합대책이 강화될 가능성이 커졌다. 금융위의 이번 대책에는 '5ㆍ5ㆍ7' 규정 준수에 대한 강제 조항이 들어갈 것으로 보인다. 금융회사 인력의 5%를 IT 부문에 배치하고 이 가운데 5%는 보안 인력으로 확보해야 한다. IT 예산 중 7%는 보안 예산으로 편성해야 한다는 규정이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
