최근 금융권이 개인정보 대량 유출로 홍역을 치르고 있는 가운데 푸르덴셜생명보험(대표 손병옥)의 정보관리 부실이 도마에 올랐다.
금융당국은 2012년과 2013년 푸르덴셜생명의 정보관리 소홀 등의 이유로 제재를 내렸다.
금융위원회는 지난달 푸르덴셜생명에 대해 '개인신용정보 제공·활용 및 관리 불철저'로 과태료 600만원을 부과했다. 또한 임직원들에게는 주의·견책 등의 제재를 의결했다.
금융당국에 따르면 푸르덴셜생명은 2012년 1월12일~8월22일 미국 본사 감사를 받을 때 감사자에게 사내 전산망 조회권을 줬던 사실이 금융감독원의 종합검사에서 드러났다.
이 과정에서 푸르덴셜생명은 각 계약자의 동의를 받지 않고 고객 51명의 개인신용 등의 정보가 담긴 전산화면을 총 66회 제공했다.
금융당국 관계자는 "외부인에게 사내 전산망 조회가 가능한 권한을 부여하고 개인신용정보 등의 조회를 가능토록 한 사실은 중대한 위반 행위"라고 밝혔다.
이에대해 푸르덴셜생명 관계자는 "미국 본사 감사팀이 한국 푸르덴셜생명을 감사하는 과정에서 고객이 납부한 초회 보험료 및 보험금이 제대로 회사의 시스템에 반영되고 있는지, 고객에게 지급해야 할 이자 및 보험금 등의 계산이 정확한지 등을 순수하게 감사할 목적 하에 개인정보를 조회한 것"이라며 "외부 유출은 전혀 없었다"고 해명했다. 이어 " 향후 내부 감사 과정 등에서 발생할 수 있는 고객 정보보호 관리 소홀 등이 다시 일어나지 않도록 개인정보관리지침을 강화하는 등 개인정보보호를 더욱 철저히 하겠다"고 덧붙였다.
한편, 푸르덴셜생명은 2013년에도 전자금융거래법·규정 미준수로 처벌 받았다.
2012년 4~9월 푸르덴셜생명은 외부인이 공인인증서 등 추가 인증 없이 아이디와 비밀번호만으로 홈페이지 관리자 페이지에 접속할 수 있도록 시스템을 운영해 전자금융감독규정 제7조와 17조를 위반해 제재를 받았다.
해당 감독규정에 따르면 공개용 웹서버의 안전한 관리를 위해 관리자 등 사용자계정으로 접속할 때는 아이디와 비밀번호 이외에 공인인증서 등 추가 인증수단을 적용해야 한다.
또한 푸르덴셜생명은 자회사 통신망을 자사 내부통신망과 분리하지 않은 것도 지적받았다. 금융기관은 정보통신망을 해킹 등에서 보호하고자 침입차단시스템 등 정보보호시스템을 설치하고 내부통신망을 다른 기관 내부통신망과 분리해야 하기 때문이다.
2012년에도 푸르덴셜생명은 사전 동의없이 100명이 넘는 고객들의 보험계약정보를 무단 조회했다 적발돼 징계를 받았다.
2011년 4~9월 푸르덴셜생명은 보험 사전심사, 보험사기 및 보험사고 조사 등의 업무를 처리하는 과정에서 생명보험협회에서 운영하는 보험계약정보통합시스템에 접속해 고객들의 보험계약정보를 조회했다. 하지만 이 과정에서 관련법에 규정된 사전 동의 절차를 거치지 않은 것으로 드러났다.
[소비자인사이트/스포츠조선] 장종호기자 bellho@sportschosun.com
