한해손해보험, 해킹으로 인한 개인정보 유출 2011.05

2011년 3월~5월까지 김모씨의 해킹에 의해 16만 건의 고객 정보가(유출 고객수 기준 11만 9,322명)되었으며, 유출된 정보는 이름, 주민등록번호, 차량번호 등이 있음

그림출처 : 한국경제

• 2011년 5월 13일 자신의 교통사고 접수기록이 인터넷에서 조회된다는 고객 민원을 접수한 뒤 인가받지 않은 사용자가 전산시스템을 통해 내부망에 침입한 사실을 있었으나 금감원에 보고하지 않음
• 전산시스템의 정보처리시스템 가동 기록을 제한적으로 보고했으며, 이용자 정보 조회 등이 자동으로 기록되도록 관리하지 않아 추가적인 정보유출 사고 여부 및 사고 경위 등을 확인할 수 없게 만듦

• 금감원은 한화손보가 2010년 1월부터 2011년 5월까지 해킹당한 애플리케이션 프로토콜 시스템의 취약성 점검을 하지 않는 등 자체 안전 대책에 소홀히 했다는 결론을 내림

• 침해사고 시 바로 신고 가능한 침해사고 대응 체계 개선 필요

• 주기적인 시스템 취약점 점검