[서울파이낸스 유승열기자] "고객정보 유출사고가 발생된 데 대해 진심으로 사과의 말씀을 드립니다. 유사 사례가 재발하지 않도록 보안 관리에 만전을 기하겠습니다."
자동차보험 고객의 정보가 유출된 사실이 뒤늦게 밝혀진 한화손해보험이 19일 사과문을 통해 공식 사과하고 재발 방지를 약속했다.
한화손보는 사과문에서 "불의의 해킹 사고로 2011년 5월 이전에 자동차보험에 가입한 후 현장 출동서비스를 이용한 고객 중 15만7901명의 고객정보가 유출됐다"며 "머리 숙여 사과의 말씀을 드린다"고 밝혔다.
한화손보는 "이 사고는 위탁업체를 통해 운영하는 현장출동지원시스템에서 발생했다"며 "유출된 고객정보는 당사에 접수된 사고관련 차량번호, 사고일시 및 장소, 운전자 및 피보험자의 성명, 휴대전화번호, 주민등록번호(일부)"라고 밝혔다.
한화손보는 그러나 "이 시스템은 보험회사의 메인시스템 또는 홈페이지와는 독립된 별개의 시스템으로 최소한의 고객정보만을 보관한다"며 "고객의 금융거래정보(계좌정보, 신용카드정보, 보험계약 및 보험대출정보), 질병관련정보, 아이디/패스워드 등은 포함돼 있지 않다"고 밝혔다.
한화손보는 특히 "유출된 정보는 제3자에게 제공되거나 사적으로 유용되지 않은 것으로 확인됐다"며 "2차 피해의 가능성은 낮은 것으로 보이지만 혹시라도 유출된 정보가 광고 등에 이용될 가능성이 있다"며 주의를 당부했다.
[다음은 한화손보의 사과문 전문]
고객정보 유출사고가 발생된 데 대해 진심으로 사과의 말씀을 드립니다. 유사 사례가 재발하지 않도록 보안 관리에 만전을 기하겠습니다.
당사는 고객님의 소중한 정보를 기반으로 고객님의 생명과 재산을 보호해야 하는 보험회사로, 불의의 해킹 사고로 인해 2011.5. 이전에 자동차보험에 가입한 후 현장출동서비스를 이용한 고객 중 157,901명의 고객정보가 유출된 데 대해 머리 숙여 사과의 말씀을 드립니다.
위 사고는 위탁업체를 통해 운영하는 현장출동지원시스템에서 발생하였으며, 유출된 고객정보는 당사에 접수된 사고관련 차량번호, 사고일시 및 장소, 운전자 및 피보험자의 성명, 휴대전화번호, 주민등록번호(일부)입니다. 위 시스템은 보험회사의 메인시스템 또는 홈페이지와는 독립된 별개의 시스템으로 최소한의 고객정보만을 보관하고 있었기에 고객님의 금융거래정보(계좌정보, 신용카드정보, 보험계약 및 보험대출정보), 질병관련정보, 아이디/패스워드 등은 포함되어 있지 않습니다.
또한 수사기관의 조사결과에 따르면, 유출된 정보는 제3자에게 제공되거나 사적으로 유용되지 아니한 것으로 확인되어 현재로서는 위 사고로 인한 2차 피해의 가능성은 낮은 것으로 보이지만 혹시라도 유출된 정보가 광고 등에 이용될 가능성이 있으므로 고객 여러분들께도 유의를 부탁드리는 바입니다.
당사는 2011. 5.경 위 시스템 내 개인정보에 대한 마스킹조치를 하였고,해당 서비스를 차단해 관련된 취약점을 개선했을 뿐만 아니라, 당사가 운영하는 IT시스템에 대한 전반적인 기술적?관리적 보안조치를 취하였습니다.
또한, 저희 회사는 2012.9. 수사당국의 조사과정에서 해킹사실을 인지하였으나 정보가 유출된 개별 고객을 확인할 수 없어 고객분들게 일일이 통지하지 못하였슴니다. 관련 사항이 확인되는 대로 고객께 통보드리겠습니다.
당사는 이번 사건의 관련자들을 엄중 문책하는 등 책임경영을 강화함은 물론 본 건과 같은 사고가 재발하지 않도록 고객님의 개인정보 보호에 만전을 기할 것을 약속드립니다.
2013년 5월 한화손해보험주식회사
대표이사 박 석 희
