메리츠화재 “금감원 자진 신고, 피해사례 無… 피해 발생시 모두 보상”
[쿠키뉴스=박주호 기자] 메리츠화재의 고객 통화내용 70만 건이 지난해 5월부터 최근까지 9개월 간 인터넷상에 노출된 상태로 방치된 것으로 확인됐다. 특히 그 기간동안 약 200회에 걸쳐 외부 접속이 발생해 추가 피해마저 우려되고 있다.
메리츠화재는 협력업체의 잘못으로 이같은 일이 발생한 것으로 파악하고 즉각 관련 서버를 폐쇄하는 등 대응에 나선 상태다. 다행히 아직까지 피해 사례는 없는 것으로 알려졌다.
26일 메리츠화재에 따르면 이 회사의 장기보험금 지급에 대한 손해사정 업무를 위탁받은 H사의 고객 상담 통화내용 파일들이 보관된 백업서버가 지난해 5월부터 최근까지 외부에서 접속이 가능한 상태로 노출됐다. 해당 서버에 담긴 고객과의 인터넷전화 파일은 총 70만 건에 이른다.
메리츠화재가 경위를 파악한 결과 이 서버에 숫자로 구성된 인터넷 주소인 IP주소가 비정상
적으로 설정돼 있었으며, 이 때문에 총 200건 정도의 외부 접속이 이뤄졌다.
이 IP주소는 검색사이트나 링크를 통해 노출되지는 않았지만 국내에서 활동하는 해커들이 은밀히 정보를 공유하는 유료사이트에 얼마 전부터 공개돼 있었던 것으로 드러났다. 통화 내용에는 주민등록번호 등 개인정보도 포함돼 있다. 현재는 사이트 접속이 차단된 상태다.
메리츠화재는 지난 23일 사고 사실을 인지한 직후 금융감독원에 신고하는 한편, 사고대응사무국을 개설한 뒤 다른 협력업체들을 전수조사해 비슷한 형태로 고객정보가 노출된 사실이 더 없다는 것을 확인했다고 밝혔다.
메리츠화재 관계자는 “협력업체의 잘못으로 이같은 일이 생겼지만, 협력업체를 제대로 관리하지 못한 책임을 인정한다”며 “아직까지는 접수된 고객의 피해 사례가 없지만 만약 피해가 발생한다면 모두 보상할 방침”이라고 말했다. [email protected]
[쿠키뉴스=박주호 기자] 메리츠화재의 고객 통화내용 70만 건이 지난해 5월부터 최근까지 9개월 간 인터넷상에 노출된 상태로 방치된 것으로 확인됐다. 특히 그 기간동안 약 200회에 걸쳐 외부 접속이 발생해 추가 피해마저 우려되고 있다.
메리츠화재는 협력업체의 잘못으로 이같은 일이 발생한 것으로 파악하고 즉각 관련 서버를 폐쇄하는 등 대응에 나선 상태다. 다행히 아직까지 피해 사례는 없는 것으로 알려졌다.
26일 메리츠화재에 따르면 이 회사의 장기보험금 지급에 대한 손해사정 업무를 위탁받은 H사의 고객 상담 통화내용 파일들이 보관된 백업서버가 지난해 5월부터 최근까지 외부에서 접속이 가능한 상태로 노출됐다. 해당 서버에 담긴 고객과의 인터넷전화 파일은 총 70만 건에 이른다.
메리츠화재가 경위를 파악한 결과 이 서버에 숫자로 구성된 인터넷 주소인 IP주소가 비정상
적으로 설정돼 있었으며, 이 때문에 총 200건 정도의 외부 접속이 이뤄졌다.
이 IP주소는 검색사이트나 링크를 통해 노출되지는 않았지만 국내에서 활동하는 해커들이 은밀히 정보를 공유하는 유료사이트에 얼마 전부터 공개돼 있었던 것으로 드러났다. 통화 내용에는 주민등록번호 등 개인정보도 포함돼 있다. 현재는 사이트 접속이 차단된 상태다.
메리츠화재는 지난 23일 사고 사실을 인지한 직후 금융감독원에 신고하는 한편, 사고대응사무국을 개설한 뒤 다른 협력업체들을 전수조사해 비슷한 형태로 고객정보가 노출된 사실이 더 없다는 것을 확인했다고 밝혔다.
메리츠화재 관계자는 “협력업체의 잘못으로 이같은 일이 생겼지만, 협력업체를 제대로 관리하지 못한 책임을 인정한다”며 “아직까지는 접수된 고객의 피해 사례가 없지만 만약 피해가 발생한다면 모두 보상할 방침”이라고 말했다. [email protected]
