[포인트경제] 흥국생명이 고객의 개인신용정보를 무단으로 조회하고 전산 시스템 관리를 소홀히 하는 등 보안 의무를 위반해 금융당국으로부터 거액의 과태료 처분을 받았다. 특히 전산 프로그램 개발 과정에서의 미흡한 테스트로 인해 고객의 보험료가 과다 출금되는 등 실질적인 금전 피해까지 발생한 것으로 드러났다.
6일 금융권에 따르면 금융감독원은 최근 흥국생명에 대해 기관주의 조치와 함께 과태료 1억 2400만원을 부과했다. 관련 직무를 수행한 담당 임원에게는 견책 상당의 제재를 내렸으며, 위반 행위에 가담한 직원들에 대해서는 자율 처리 필요 사항을 통보했다.
금감원 정기검사 결과, 흥국생명은 전산 프로그램 개발 및 운영 전반에서 심각한 관리 부실을 드러냈다. 우선 신규 프로그램 테스트를 미흡하게 실시해 총 8건의 전산 오류가 발생했다. 이 과정에서 약 1억 3000만원의 보험료가 과다 출금됐으며, 보험금 청구 지연과 로그인 장애 등 고객 불편이 잇따랐다. 또한 보험료 산출 및 자동이체 과정에서 필수적인 책임자 승인 절차를 누락해 추가적인 과다 출금과 납입 지연 사고를 초래했다.
개인신용정보 취급의 안전성 문제도 도마 위에 올랐다. 흥국생명은 전산 테스트 시 데이터베이스(DB) 내 고객 주민등록번호를 식별 불가능한 형태로 변환(마스킹)하지 않고 그대로 사용했다. 특히 10만 6474건의 고객 주민번호를 암호화하지 않은 채 저장했으며, 46만여 회에 달하는 개인신용정보 조회 내역에 대해 그 용도를 기록하지 않는 등 보안 수칙을 무시했다.
게다가 직원 8명은 고객 동의 없이 이름, 연락처 등 17건의 정보를 금융거래 목적 외로 부당 조회해 이용했다. 회사는 고객 정보를 볼 수 있는 화면 권한을 전 직원에게 부여하는 등 시스템 접근 통제에도 실패한 것으로 밝혀졌다.
금감원은 흥국생명의 이 같은 행위가 전자금융거래법상 안전성 확보 의무와 신용정보법상 개인신용정보 보호 조항을 명백히 위반한 것으로 판단했다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기