현대해상 고객 정보보호 '개선 조치'
내부 서버에 암호화 없이 계약자 주민등록번호 저장
IT 관련 전문 인력 부족으로 정기 감사 미실시 지적
현대해상의 고객 개인정보 보호 부실한 점이 있는 것으로 드러났다. 현대해상은 고객의 주민등록번호 등을 암호화하지 않은 채 저장·보유하고 있는 것으로 나타났다. 또 금융권에서도 나날이 중요성이 커지고 있는 정보기술(IT) 보안 관련 인력도 부족한 것으로 조사돼 전반적인 내부 정보망 관리에 개선이 필요하다는 지적이다.
22일 보험업계에 따르면 최근 현대해상은 정보처리시스템 내 계약자 개인정보 관리와 관련해 금융감독원으로부터 개선사항 조치를 받았다.
금감원의 개선사항 조치는 금융사를 검사한 뒤 규정이나 제도, 업무운영 내용 등이 불합리해 그 개선이 필요한 경우 내려진다.
금감원으로부터 개선사항을 받은 금융사는 3개월 이내에 해당 내용에 대한 조치를 다시 금감원에 보고해야 한다. 금감원은 이 같은 사후조치도 부적정하다고 판단할 경우 관련 금융사에 직접적인 제재를 가할 수 있다.
이번에 현대해상이 금감원으로부터 지적받은 사항은 보험 계약자 정보시스템에 대한 것이다.
현대해상은 보험증권, 안내자료 등 계약관련 서류를 이메일이나 인터넷을 통해 제공하기 위해 시스템을 운영하면서 내부망에 위치한 발송내역 서버에 암호화 등 개인정보 보호 조치를 취하지 않고 계약자의 주민등록번호를 저장했던 것으로 조사됐다.
이에 금감원은 해당 서버에 저장되는 개인정보를 최소화하도록 관련 프로그램을 개선하고, 이미 저장된 주민등록번호 등 개인정보는 암호화 처리하거나 위험도 분석을 통해 별도 보완대책을 수립·운영하는 등 개인정보 관리절차를 고치라고 현대해상에 지시했다.
금감원은 현대해상은 IT 감사 업무 수행도 미흡한 수준이라고 꼬집었다. 현대해상은 감사실을 통해 정보처리시스템 신규개발과 완료 건에 대한 일상감사와 외부주문에 대한 정기 감사 등을 수행하고, 고객정보관리실태와 내부통제 등의 IT 보안 부문에 정기 감사를 실시해 왔다.
그런데 최근 현대해상이 IT 전문 감사인력이 부족하다는 이유로 IT 경영과 IT 개발·유지보수, 인프라 운영 등의 IT 전반적인 영역에 대한 정기 감사를 실시하지 않고 있는 것은 문제라고 봤다.
이에 대해 금감원 측은 "IT 전문 감사인력을 충원하고, IT 정기 감사 범위가 IT 부문 전체영역을 포괄해 실시될 수 있도록 관련 감사 업무 프로세스를 개선해 수행하기 바란다"고 전했다.
©(주) 데일리안 무단전재 및 재배포 금지
현대해상이 정보처리시스템 내 계약자 개인정보 관리와 관련해 금융감독원으로부터 개선사항 조치를 받았다.ⓒ데일리안
![[D-인터뷰] 정수정 "지호·제혁 애틋…가슴 아팠죠"](https://cdnimage.dailian.co.kr/news/icon/201801/news_1516171873_687387_c.jpg){kind=icon}
![삼성 임원 '주 6일 근무'가 주는 경고음 [박영국의 디스]](https://cdnimage.dailian.co.kr/news/icon/202404/news_1713404739_1352284_c.jpeg){kind=icon}