 |
||
[컨슈머타임스 김광균 기자] 메리츠화재(대표 강태구)가 대규모 개인정보 유출사고로 인해 소비자집단 피해소송 위기에 처했다.
인적사항은 물론 병원 진단내역 등 민감한 개인정보가 담긴 파일 수십만건을 노출시키는 '관리태만' 실태를 여실히 드러냈다. 지난 2013년 16만여건의 개인정보 유출사고를 이미 일으켰던 전력이 있어 책임을 면키 어려울 것으로 전망된다.
KB국민·NH농협·롯데 등 신용카드업계 유사사고 전례를 감안했을 때 천문학적 손해배상금을 토해낼 가능성도 점쳐지고 있다. 메리츠화재 측이 곤혹스런 표정을 짓고 있는 이유다.
◆ 병원 진단내역 등 상담 통화내용 70만건 노출
1일 보험업계에 따르면 장기보험금 지급에 대한 손해사정 관련 위탁업무를 맡은 메리츠화재 협력업체의 백업서버가 외부 접속이 가능한 상태로 장시간 방치됐던 것으로 최근 드러났다. 70여만명의 통화상담 녹음 파일이 담겨 있었다. 지난해 5월부터 9개월간 보관하고 있던 분량이었다.
손해사정 상담 과정에서 확인되는 이름, 주민등록번호 등 인적사항은 물론 교통사고 이력, 병원 진단내역 등 민감한 개인정보도 고스란히 들어있었다.
뒤늦게 사고를 인지한 메리츠화재는 서버를 폐쇄하고 금융감독원에 신고하는 등 부랴부랴 사고 수습에 나섰다.
문제는 200여건의 외부접속이 있었던 것으로 조사 결과 드러났다는 점.
보안업계 관계자는 "서버에 단 1번만 접속해도 (서버에 저장된) 전자화 돼 있는 모든 문서를 카피(복사)할 수 있다"며 "시스템 감시기능이 없었던 것인지 의심스럽다"고 말했다.
'보이스피싱' 등 2차 피해가 예고 되는 만큼 메리츠화재를 상대로 한 피해 소비자들의 집단 소송 가능성이 예고되고 있다.
실제 지난해 초 KB국민·NH농협·롯데 등 카드 3사에서 1억400만 건에 달하는 개인정보가 유출됐었다. 피해자들은 집단소송을 제기, 2월 현재 카드사들과 법정싸움을 벌이고 있다.
지난해 말에는 2012년 7월 발생한 KT 개인정보 유출 건에 대해 피해자들이 KT를 상대로 낸 손해배상소송에서 원고 일부 승소 판결이 나기도 했다.
◆ "소비자 불이익, 모두 보상할 것"
금융소비자연맹 이기욱 사무처장은 "구체적인 피해사례가 파악돼야 알 수 있겠지만 병력이나 병원 진단내역과 같은 민감정보 유출로 (소비자가) 심각한 피해를 볼 수 있다"며 "피해자가 상당수 발생한다고 하면 소송 규모가 커질 수 있다"고 말했다.
메리츠화재는 지난 2013년 회원 16만3925명의 개인정보 유출로 홍역을 앓았었다. 내부 직원이 개입됐었던 터라 관리감독 부실 지적을 피하지 못했다.
당시 임직원 명의의 대국민 사과문을 배포하며 힘줬던 유사사고 재발방지 '호언'이 설 자리를 잃게 됐다.
메리츠화재 관계자는 "위탁업체의 업무과정에서 벌어진 일"이라면서도 "(메리츠화재에) 관리 책임이 있는 만큼 소비자에게 불이익이 돌아갈 경우 모두 보상할 것"이라고 말했다.
금융감독원 관계자는 "메리츠화재의 업무위탁을 받은 협력업체가 자의적으로 녹취를 한 것으로 파악하고 있다"면서도 "보험사의 미비한 관리감독 책임은 분명 있다"고 밝혔다.
