서울 을지로 삼성화재 본사.(사진제공: 삼성화재) |
아주경제 장기영 기자= 손해보험업계 1위사인 삼성화재가 다이렉트자동차보험 관리시스템을 부당 운영해 기관주의 처분을 받았다.
특별계정의 동일차주 자산운용 한도를 초과하고, 보험계약 비교안내를 부당하게 운영한 동부화재도 과징금을 물게 됐다.
이번 검사 결과에 따르면 삼성화재는 2009년 3월부터 지난해 10월까지 다이렉트자동차보험 관리시스템을 운영하는 과정에서 공개용 웹서버를 통해 시스템 접속 시 공인인증서 등 별도의 인증수단 없이 아이디와 비밀번호만으로 접속이 가능토록 했다.
사용자의 아이디와 비밀번호를 동일한 체계로 설정하고, 비밀번호 변경 주기를 설정하지 않아 전산보안상 비밀번호 추정 및 시스템 접근이 용이한 문제점이 노출됐다.
또 사용자계정 부여 기준과 절차를 마련하지 않고 시스템을 운영해 사용자계정이 필요 없는 직원 90명에게도 계정을 부여했다.
퇴직자 등 16명의 사용자계정을 말소하지 않았으며, 사용자계정 말소 시 사용자관리 데이터베이스를 삭제해 과거 사용자계정 현황에 대한 추적 및 관리가 불가능했다.
시스템 접근 권한의 부여, 변경, 말소내역과 사용자별 개인신용정보 처리 내역을 기록 및 보관하지 않아 재직직원의 아이디와 비밀번호를 도용한 퇴직직원이 2739명의 고객정보와 42명의 개인신용정보를 무단 조회하는 결과를 초래했다.
금감원은 삼성화재에 대해 기관주의 조치와 함께 과태료 600만원을 부과하고 견책 1명, 주의 1명 등 직원 2명을 문책했다.
문제의 퇴직직원의 경우 ‘신용정보의 이용 및 보호에 관한 법률’ 제50조에 의거해 관련 혐의를 수사기관에 통보할 예정이다.
동부화재는 지난해 3월 12일부터 3월 31일까지 특별계정인 퇴직연금계정의 자산을 운용하면서 동일차주인 A카드 등 3개사가 발행한 채권 701억원을 보유해 소유 한도 671억원을 30억원(0.7%P) 초과했다.
또 2006년 11월 1일, 12월 7일에 매입한 특별계정 자산 81억원을 2008년 3월 17일 일반계정으로 부당 편입했다.
이 밖에도 2011년 2월 21일부터 지난해 10월 31일까지 비교안내 대상 계약 171건에 대해 보험계약의 중요사항에 대한 비교안내를 하지 않아 기존 보험계약을 부당하게 소멸시켰다.
2010년 4월부터 지난해 8월까지는 금융기관 보험대리점인 3개 신용카드사에 시설 및 통신장비 임대, 관리비 14억원을 부당 지원하기도 했다.
금감원은 동부화재에 과징금 2억원을 부과하고 견책 4명, 주의 6명 등 직원 10명을 문책했다.