보험업계, 중고 PC 선심에 고객정보 줄줄 샌다
2013-02-03 14:16
3일 보험업계에 따르면 일부 보험사들은 임직원이 사용하던 중고 PC나 노트북을 소년소녀가장, 장애인 등 정보화 소외계층에게 보급하고 있다.
한화생명은 지난해 10월 한국IT복지진흥원에 노트북 200대, 알리안츠생명은 12월 한국노동복지센터에 PC 본체 476대와 모니터 421대를 기증했다.
두 보험사는 기존 하드디스크를 새 것으로 교체하지 않고, 저장된 데이터를 삭제한 뒤 재활용했다.
한화생명은 사내 정보기술(IT)센터 직원들이 노후 기기 폐기 시 사용하는 국가정보원 국제공통평가기준 인증 제품 ‘파이널이레이저’를 사용해 총 2회에 걸쳐 데이터를 삭제했다.
한화생명 관계자는 “하드디스크 데이터는 사용자 반납 시점과 매각 및 반출 시점에 삭제한다”며 “국정원이 인증한 프로그램을 사용해 데이터를 완전히 삭제하기 때문에 복구가 불가능하다”고 강조했다.
한화생명이 지난해까지 이 같은 방식으로 소외계층에게 기증한 PC와 노트북은 무려 2000여대에 달한다.
그러나 누군가 고의 또는 악의적으로 하드디스크에 접근할 경우 정보 유출 가능성을 배제할 수 없다는 것이 IT 전문가들의 지적이다.
대형 손해보험사 전산팀 관계자는 “특별한 프로그램을 돌리면 데이터 복구율을 극단적으로 낮출 수 있지만, 복구될 가능성이 전혀 없다고 판단키는 힘들다”고 설명했다.
한 중소형 생보사는 이러한 이유 때문에 기부를 비롯한 하드디스크 외부 반출을 원칙적으로 금지하고 있다.
고객 개인정보와 회사 기밀 등 민감한 정보가 담긴 하드디스크는 천공 처리 후 소각하는 것이 일반적인 폐기 방식이다.
또 다른 보험사 관계자는 “금융사는 개인정보 관리에 민감한 만큼 하드디스크는 완전히 폐기하고, 나머지 부품은 중고상에 판다”며 “하드디스크는 회사 보안 담당자 입회 하에 구멍을 뚫은 뒤 용광로나 소각장으로 옮겨 폐기한다”고 말했다.
문제가 더 심각한 쪽은 하드디스크 데이터 삭제 업무를 기증 단체에 떠넘긴 알리안츠생명이다.
알리안츠생명은 자체적으로 데이터를 삭제하지 않고, 노동복지센터에 본체를 그대로 넘겼다.
알리안츠생명 관계자는 “노동복지센터는 알리안츠생명 외에 여러 기업이나 단체로부터 PC를 기증받고 있어 하드디스크 데이터를 직접 삭제한다”며 “데이터를 삭제하는 모습을 담은 동영상을 확인하고, 정보 보안에 대한 확약서까지 받았다”고 해명했다.