연락처·주소·증권번호 등 로그인도 없이 열람… 관리 엉망
보험대리점(GA)들의 허술한 관리로 소속 설계사 및 계약자들의 개인정보가 인터넷 상에 고스란히 노출되고 있는 것으로 드러났다.
금융당국은 개인정보 관리 강화를 외치고 있지만 금융권 일선 현장에서 여전히 개인정보가 줄줄 새고 있는 것이다.
10일 보험업계에 따르면 GA인 노블리지에셋은 2012년 기준 등록된 소속 설계사 수백명의 이름과 주민등록번호 및 사번 등이 한 인터넷 카페에 그대로 공개돼 있다. 뿐만 아니라 이들은 보험계약 관리를 위한 보험사 인트라넷 접속코드와 비밀번호까지 버젓이 올려 놓았다.
심지어 해당 카페에 로그인을 하지 않고 접속해 이같은 개인정보를 열람하는데는 아무런 제약이 없었다.
이에 대해 보험대리점협회 관계자는 “GA에 소속된 설계사들이 퇴직하거나 이직을 한다면 개인정보는 해당 GA에서 모두 폐기를 하는 것이 원칙”이라며 “설계사들의 개인정보는 전혀 공유되지 않는다”고 말했다.
또한 한 보험업계 관계자는 “GA소속 설계사들의 개인정보가 웹상에서 유출된다는 것은 문제”라며“설계사의 개인정보를 취득한 사람들이 이를 활용해 보험사기 등 좋지 못한 곳에 활용할 가능성도 있다”고 지적했다.
노블리지에셋은 지난해 228억의 매출을 올렸으며 전국 32개 지점망을 가진 규모의 GA다. 지난해 교보생명으로 부터 고객보장 대상을 수상하기도 했지만 정작 소속 설계사의 개인정보 관리는 엉망이었던 것이다.
노블리지에셋이 아닌 또 다른 GA에서는 허술한 정보관리로 계약자의 개인정보가 줄줄이 새고 있었다. 이 GA의 경우 신규계약자 명단을 인터넷 카페에 엑셀 파일형태로 저장해 두고 있었다.
해당 파일엔 2008년부터 작년 말까지 이 GA를 통해 가입한 계약자들의 이름과 피계약자·가입일·가입 보험사 및 상품·증권번호·연락처·주소 등이 빼곡하게 기록돼 있다. 파일에 저장된 개인정보만 수백 건에 달했다.
이 인터넷 카페는 운영자가 특정 이용자만 게시판에 접근할 수 있도록 했지만 포털사이트의 검색을 통해 직접 들어가면 로그인 없이도 게시판 내 모든 글이 열람 가능했다.
카페를 운영하는 포털업체는 게시물을 올린 이용자가 검색엔진에 공개되도록 설정했기 때문이라고 설명했다.
포털업체 관계자는“게시판 접근 권한을 제한하더라도 게시물을 검색엔진에 공개되도록 설정해 놓으면 권한 없는 방문자가 게시물을 읽을 수 있다”면서“사전에 팝업창 등으로 안내를 하고있고 개인정보와 관련된 글을 올리지 않도록 할 방안을 추진중에 있다”고 말했다.