금융당국, 16만여건 고객정보유출한 메리츠화재 기관주의 조치 등 ‘경징계’

금융당국, 16만여건 고객정보유출한 메리츠화재 기관주의 조치 등 ‘경징계’

이희원 / 기사승인 : 2013-12-18 11:32:50

자진신고 및 사전사후 대응이 빨랐던 점 감안 기관주의 및 과태료 부과

[일요주간=이희원 기자] 금융당국이 대규모 고객정보 유출로 물의를 빚은 메리츠화재해상보험(주)에 기관주의 조치 등 경징계를 내렸다.

지난 5월부터 6월까지 한 달간 종합검사를 실시한 결과, 메리츠화재는 고객 신용정보에 대한 보호대책 수립과 운용 소홀 및 자산운용한도 초과 등이 적발됐다.

18일 금융감독원(원장 최수현)은 메리츠화재에 대한 종합검사 결과에 따라 과태료 600만원 부과 및 기관주의와 함께 관련 직원 10명에 대해서는 감봉 1명, 견책 1명, 주의(상당) 8명 등의 문책을 조치했다.

검사결과, A팀의 B과장은 올해 2월부터 올해 5월까지 두 차례에 걸쳐 16만 4,009건의 고객 개인신용정보를 이메일이나 개인USB를 통해 업무 목적 외에 보험대리점(GA)에 유출한 것으로 드러났다.

특히 문제가 된 B과장은 고객의 장기보험보유계약정보를 파기하지 않고 보관 후 대가를 받고 넘긴 정황도 밝혀졌다.

뿐만 아니라 전산시스템 상의 허점도 드러났다. 해당기간 동안 ‘고객정보 탐지 및 암호화 솔루션’을 구축하고도 문서자동 암호화 기능(DRM)을 적용하지 않았다.

또한 주민등록번호 13자리가 포함된 고객정보만 탐지되도록 고객정보 탐지 프로그램을 운영, 이외의 고객정보는 암호화에서 제외됐다. 문제가 된 것은 이렇듯 신용정보가 드러난 채 운영됐다는 점이다.

또한 지난 2010년 3월부터 11월까지 퇴직보험유배당 자산을 특별계정으로 묶어 장내파생상품에 투자 운용하는 과정에서 운용한도인 3%를 초과해 운용한 것으로 나타났다. 이 과정에서 최저 3억2,000만원에서 최고 124억6,000만원까지 운용한도가 넘어선 것으로 드러났다.

이렇듯 다발적인 문제점이 산재한 메리츠화재에 비교적 경징계가 내려진 이유는 우려됐던 추가적으로 고객들의 피해가 없었다는 점 때문이다.

당시 메리츠화재는 내부 직원에 의한 고객정보유출을 확인 후 이를 곧바로 금융당국 등 관계기관에 신고하고 사건의 당사자인 B과장을 면책 조치한 바 있다.

금감원은 “(메리츠화재가)감독당국에 자진 신고한 점, 그리고 사전·사후 대응이 적정했다고 판단해 경징계를 결정했다”고 밝혔다.

금융권 일각에서는 금융당국의 이 같은 조치에 아쉬움을 드러내는 모양새다. A보험사 감사실 직원은 “메리츠화재는 개인정보유출이외에도 자산운용미숙 등으로 다발적인 문제점들이 산재하고 있다. 보다 강도높은 조치가 이뤄져야하지 않겠나”라고 지적했다.