푸르덴셜생명 정보관리 허술...당국 제재도 무색

최근 금융권이 개인정보 대량 유출로 홍역을 치르고 있는 가운데 푸르덴셜생명보험(대표 손병옥)의 정보관리 부실이 도마에 올랐다.

금융당국은 2012년과 2013년 푸르덴셜생명의 정보관리 소홀 등의 이유로 제재를 내렸다.

하지만 푸르덴셜생명은 유사한 사례로 올해 또다시 금융당국의 지적을 받왔다.

금융위원회는 지난달 푸르덴셜생명에 대해 '개인신용정보 제공·활용 및 관리 불철저'로 과태료 600만원을 부과했다. 또한 임직원들에게는 주의·견책 등의 제재를 의결했다.

금융당국에 따르면 푸르덴셜생명은 2012년 1월12일~8월22일 미국 본사 감사를 받을 때 감사자에게 사내 전산망 조회권을 줬던 사실이 금융감독원의 종합검사에서 드러났다.

이 과정에서 푸르덴셜생명은 각 계약자의 동의를 받지 않고 고객 51명의 개인신용 등의 정보가 담긴 전산화면을 총 66회 제공했다.

금융당국 관계자는 "외부인에게 사내 전산망 조회가 가능한 권한을 부여하고 개인신용정보 등의 조회를 가능토록 한 사실은 중대한 위반 행위"라고 밝혔다.

이에대해 푸르덴셜생명 관계자는 "미국 본사 감사팀이 한국 푸르덴셜생명을 감사하는 과정에서 고객이 납부한 초회 보험료 및 보험금이 제대로 회사의 시스템에 반영되고 있는지, 고객에게 지급해야 할 이자 및 보험금 등의 계산이 정확한지 등을 순수하게 감사할 목적 하에 개인정보를 조회한 것"이라며 "외부 유출은 전혀 없었다"고 해명했다. 이어 " 향후 내부 감사 과정 등에서 발생할 수 있는 고객 정보보호 관리 소홀 등이 다시 일어나지 않도록 개인정보관리지침을 강화하는 등 개인정보보호를 더욱 철저히 하겠다"고 덧붙였다.

한편, 푸르덴셜생명은 2013년에도 전자금융거래법·규정 미준수로 처벌 받았다.

2012년 4~9월 푸르덴셜생명은 외부인이 공인인증서 등 추가 인증 없이 아이디와 비밀번호만으로 홈페이지 관리자 페이지에 접속할 수 있도록 시스템을 운영해 전자금융감독규정 제7조와 17조를 위반해 제재를 받았다.

해당 감독규정에 따르면 공개용 웹서버의 안전한 관리를 위해 관리자 등 사용자계정으로 접속할 때는 아이디와 비밀번호 이외에 공인인증서 등 추가 인증수단을 적용해야 한다.

또한 푸르덴셜생명은 자회사 통신망을 자사 내부통신망과 분리하지 않은 것도 지적받았다. 금융기관은 정보통신망을 해킹 등에서 보호하고자 침입차단시스템 등 정보보호시스템을 설치하고 내부통신망을 다른 기관 내부통신망과 분리해야 하기 때문이다.

2012년에도 푸르덴셜생명은 사전 동의없이 100명이 넘는 고객들의 보험계약정보를 무단 조회했다 적발돼 징계를 받았다.

2011년 4~9월 푸르덴셜생명은 보험 사전심사, 보험사기 및 보험사고 조사 등의 업무를 처리하는 과정에서 생명보험협회에서 운영하는 보험계약정보통합시스템에 접속해 고객들의 보험계약정보를 조회했다. 하지만 이 과정에서 관련법에 규정된 사전 동의 절차를 거치지 않은 것으로 드러났다.


[소비자인사이트/스포츠조선] 장종호기자 bellho@sportschosun.com