위탁 손해사정사, 장비교체 과정에서 IP주소부여로 보안해제..현재는 폐쇄
메리츠화재의 고객 상담 내용 70만건이 보안이 뚫려 외부에 노출됐다. 지난해 5월부터 최근까지 약 200회에 걸쳐 외부 접속이 발생한 것으로 파악됐다.
메리츠화재는 외부 위탁 손해사정사의 잘못으로 이 같은 일이 발생한 것으로 파악했고 관련 서버를 폐쇄했다.
26일 메리츠화재에 따르면 이 회사의 장기보험금 지급에 대한 손해사정 업무를 위탁받은 H사의 고객 상담 통화내용 파일들이 보관된 백업서버가 외부접속이 가능한 상태로 9개월간 방치됐다.
해당 서버에는 H사가 고객과 상담한 내용 70만건이 담겼으며 이 가운데 일부는 증권번호 등 민감한 고객정보가 포함됐다.
메리츠화재 관계자는 "이 서버에 숫자로 구성된 인터넷 IP주소가 비정상적으로 설정돼 200여건(중복 제외시 100건)의 외부 접속이 이뤄졌다"면서 "H사가 인터넷 전화기를 교체하는 과정에서 공유기 보안 설정이 풀렸고, IP주소가 부여된 것"이라고 설명했다.
다만 정확한 IP주소를 입력하지 않으면 일반인의 외부 접속이 불가능했다고 메리츠화재는 설명했다. 하지만 해커들이 은밀하게 이용하는 유료 사이트에서 IP주소가 노출되면서 일부 외부 접속이 가능했던 것으로 회사측 파악했다.
H사는 주로 메리츠화재 고객만을 담당해 다른 보험사 피해는 없는 것으로 알려졌다. 메리츠화재는 피해가 발생할 경우 적극적으로 보상하겠다고 밝혔다. 이 보험사는 지난 23일 문제를 발견한 뒤 곧바로 금감원에 보고했다.
