메리츠화재, 소비자 통화내용 70만건 인터넷 노출
[컨슈머타임스 조선혜 기자] 메리츠화재의 소비자 통화내용 수십만건이 한동안 인터넷상에 노출된 것으로 드러났다.
메리츠 측은 협력업체의 잘못으로 이같은 일이 발생한 것으로 파악하고 관련 서버를 폐쇄하는 등 대응에 나섰다.
26일 메리츠화재에 따르면 이 회사의 장기보험금 지급에 대한 손해사정 업무를 위탁 받은 H사의 소비자 상담 통화내용 파일들이 보관된 백업서버가 지난해 5월부터 최근까지 외부에 노출됐다.
해당 서버에 담긴 소비자와의 인터넷전화 파일은 총 70만건에 이르는 것으로 확인됐다.
메리츠화재가 경위를 파악한 결과 이 서버에 숫자로 구성된 인터넷 주소인 IP주소가 비정상적으로 설정돼 있었으며 이 때문에 총 200건 정도의 외부 접속이 이뤄졌다.
이 IP주소는 검색사이트나 링크를 통해 노출되지는 않았지만 국내에서 활동하는 해커들이 은밀히 정보를 공유하는 유료사이트에 얼마 전부터 공개돼 있었던 것으로 드러났다.
메리츠화재 관계자는 "H사에 업무를 위탁하면서 통화 녹취를 요구하지도 않았는데 H사가 자의적으로 저장해둔 것으로 확인됐다"고 설명했다.
이어 "원래 이런 백업서버에는 IP주소 설정을 하지 않아 외부에서의 접속하지 못하도록 막아두는데 이번에 어떤 원인으로 이런 일이 일어났는지는 아직 파악하지 못했다"고 덧붙였다.
메리츠화재는 지난 23일 사고 사실을 인지한 직후 금융감독원에 신고했다. 사고대응사무국을 개설한 뒤 다른 협력업체들을 전수 조사해 비슷한 형태로 소비자정보가 노출된 사실이 더 없다는 것을 확인했다.
메리츠화재 관계자는 "협력업체의 잘못으로 이 같은 일이 생겼지만 협력업체를 제대로 관리하지 못한 책임을 인정한다"며 "아직까지는 접수된 소비자의 피해사례가 없지만 만약 피해가 발생한다면 모두 보상할 방침"이라고 말했다.
