계정도용해 고객정보 조회…금감원, 삼성화재 제재

[아시아경제 최일권 기자] 손해보험업계 1위 삼성화재가 전산관리 미흡으로 감독당국의 징계를 받았다.30일 금융권에 따르면 금융감독원은 삼성화재 종합검사에서 이 회사 직원이 애니카 다이렉트 자동차보험 관리시스템을 내부망 접속없이 외부에서도 고객정보가 포함된 화면을 열람할 수 있도록 시스템을 운영한 사실을 적발했다. 금감원은 2011년 삼성화재를 퇴직한 전직원 A씨가 재직 직원의 계정을 도용해 고객 정보가 포함된 화면을 4293회나 조회한 사실을 발견하고 삼성화재에 600만원의 과태료를 부과하고 감독자에게 주의 조치를 내렸다.A씨는 지난해 7월 생명보험사인 현대라이프의 직판시스템을 구축 태스크포스(TF)로 파견을 나가 벤치마킹을 목적으로 삼성화재 다이렉트사업부 관리자 아이디와 패스워드를 도용해 고객 정보가 포함된 화면을 수시로 조회했다.금감원 검사 결과 삼성화재 직판 시스템의 관리자 화면이 외부에서 접근 가능하도록 돼 있고 시스템 아이디와 비밀번호를 같게 설정하는 등 통제 절차가 미흡함을 발견했다.삼성화재는 금감원의 지적을 받고 애니카 다이렉트 관리시스템의 통제를 강화했다. 관리자 비밀번호를 바꾸고 공인인증서가 추가된 인증 수단을 적용하도록 했으며 내부망에서만 접근이 가능하도록 개선했다.삼성화재는 또 지난해 포스코 적하보험 갱신 계약 시 과거손해율 등을 고려하지 않아 재보험자 협의 요율 사용 규정을 어긴 사실도 적발됐다.최일권 기자 igchoi@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>