총 70만건, 해커 유료사이트에 노출
26일 메리츠화재에 따르면, 메리츠화재 장기보험급 지급에 대한 손해사정 업무와 관련된 고객들의 상담 통화내용이 지난해 5월부터 인터넷에 노출됐다. 메리츠화재에서 상담 업무를 위탁한 외부업체의 관련 내용 저장 백업서버가 외부 접촉이 가능했던 것.
이 백업서버에 IP주소가 비정상적으로 설정돼 이 같은 사고가 발생한 것으로 확인됐으며, 외부에 노출된 기간 동안 200건 정도의 외부 접촉이 이뤄졌다.
이 백업서버에 담긴 고객 상담 내용은 총 70만건에 달한다.
노출 경로는 포털 사이트 등이 아니라 국내 해커들이 정보를 공유하는 유료 사이트였던 것으로 알려졌다.
메리츠화재 측은 이번 정보 유출에 대해 상담 업무를 위탁하면서 고객들의 통화내용을 녹음할 것을 요구하지 않았는데 저장한 것으로 확인됐다며, 정확한 사고 발생 경위에 대해 파악 중이라고 설명했다.
메리츠화재는 23일 사고 사실을 안 후 금융감독원에 신고한 상태이며, 피해가 발생한다면 모두 보상한다는 방침이다.
한편, 메리츠화재는 2013년 5월에도 고객정보 유출 사건이 발생한 바 있다. 메리츠화재의 한 직원이 2012년 11월 대리점 3곳으로부터 장기보험 보유계약 정보를 요청 받은 후 고객정보를 파기하지 않고 보관하다가 2013년 2월 다른 대리점 2곳으로 유출한 혐의를 받은 바 있다.