금감원, 보험사 고객정보 관리실태 전면 조사

한화손보에 이어 메리츠화재에서 대규모 고객정보 유출 사고가 발생하자 금융당국이 모든 보험사에 대해 고객정보 관리실태 조사에 착수했다.

29일 금융권에 따르면 메리츠화재는 최근 16만3925명 고객정보가 직원에 의해 외부 유출됐다고 금감원에 보고했다. 이번에 유출된 고객 정보는 고객명, 연락처, 가입 상품, 생년월일, 주소 등이다. 메리츠화재는 지난 28일 오후 정보 유출 사실에 대해 보도자료를 배포하고 동시에 금감원에 보고했다.

앞서 한화손보는 2011년 3월부터 5월까지 김모씨의 해킹에 의해 15만7901건의 고객 정보가 유출됐다. 고객 수를 기준으로 하면 11만9322명에 달했다.한화보험도 당시 대규모 정보 유출 사고를 은폐하려고 했다는 지적을 받으면서 기관주의 조치를 받은 바 있다.

이처럼 보험사들이 고객정보 유출에 신속한 보고를 미루는 모습을 보임에 따라 금감원은 고객정보 관리를 비롯해 정보통신(IT) 전반에 대해 대대적으로 들여다볼 계획이다. 금감원은 지난해 테마검사에서 신한생명, 푸르덴셜생명, PCA생명이 전자금융감독 규정을 어긴 사실을 적발해 실무자에 주의처분을 내린 바 있다.

금감원은 보험사 정보 유출 심각성이 커짐에 따라 지난해 테마 검사에서 제외했던 보험사들의 실태를 집중적으로 점검할 것으로 보인다. 금감원은 고객 정보 관리가 제대로 이뤄지는지가 핵심으로 미비점이 발견되면 중징계를 내린다는 입장이다.

이번 메리츠화재의 정보 유출을 계기로 금융위원회가 내달 발표할 예정인 IT·보안 종합대책이 강화될 가능성이 커졌다.

금융위의 이번 대책에는 ‘5·5·7’규정 준수에 대한 강제 조항이 들어갈 것으로 보인다. 금융회사 인력의 5%를 IT 부문에 배치하고 이 가운데 5%는 보안 인력으로 확보해야 한다. IT 예산 중 7%는 보안 예산으로 편성해야 한다는 규정이다.