동부 보험사 나란히 금감원 제재 반복
[뉴스핌=전선형 기자] 동부금융그룹 보험 계열사인 동부생명과 동부화재의 허술한 전산관리와 경영이 도마에 올랐다.
26일 금융당국에 따르면 동부생명과 동부화재가 최근 전산관리 부실 등으로 금감원으로부터 ‘경영유의’ 조치를 받았다. 특히, 전산 용역업체에 대한 부적정한 계약관리와 임원과 임직원들의 전산기기 무단방출 등의 사안이 적발돼 자칫 제2의 개인정보 유출 사태까지 우려되고 있다.
동부생명은 고객정보 관리에 취약점을 노출했다. 보험계약자 정보를 필요 이상으로 과다 조회하는가 하면 보안 승인이 나지 않은 이동저장매체(USB)를 업무에 이용했다.
또한, 임직원들의 PC 관리중 전속설계사들의 PC는 제외했고, 임직원마저도 스스로 PC 보안 검사를 하게 했으며 준법감시부서에서는 이에 대한 확인과 점검을 하지도 않았다.
외주업체 관리에도 소홀했다. 고객정보보호 정책에 따라 외부용역 업체와 계약 시 사전 동의 없이 계약을 재위탁하거나 계약업체를 변경하는 것을 금지함에도 이에 대한 확인 절차 없이 계약을 진행했던 것으로 드러났다.
동부화재는 허술한 전산 계약 관리로 불필요한 비용까지 발생했다.
이 회사는 지난 2010년 계열사인 동부CNI와의 차세대 개발 계약을 체결했다. 이후 개발 진행 과정에서 예상보다 필요 인력과 물량이 증가하며 완료시일이 늦어지고 있었지만, 이를 경영진에게 제때 알리지 않아 무려 92억원의 불필요한 추가비용을 발생시켰다.
특히, 최근에는 완료된 차세대 시스템에서 잦은 오류까지 발생해 담당자들이 곤혹스러워 한 것으로 알려졌다.
금감원은 검사결과에 대해 “개인정보 유출 피해 등 전산관리는 중요한 항목”이라며 “동부화재 내부 조사와 외부 관리업체 진단 결과를 미뤄 볼 때 127억원은 프로젝트 진척관리 소홀 등 때문이고, 이 중에서 92억원은 동부화재의 책임으로 판단된다”고 설명했다.
사실 동부생명과 동부화재의 허술한 전산시스템 관리 제재는 이번이 처음은 아니다.
동부생명은 2012년 546건의 고객정보를 동의 없이 무단으로 조회해 금감원으로부터 ‘기관주의’ 제재를 받았고, 동부화재는 지난해 계열사인 동부CNI와의 용역업무 체결에서 합리적인 근거 없이 가격을 산정해 적발된 바 있다.
이에 대해 금융권 관계자는 “동부 보험사들의 부실한 전산 관리는 과도한 계열사 위탁 거래도 한몫한다”며 “동부CNI의 거래 물량의 20%는 동부화재 것인데, 아무래도 계열거래다 보니 확실한 관리는 어려웠을 것”이라고 말했다. 실제 동부CNI의 지난해 상반기 매출액 중 16.10%가 동부화재와의 거래였다.
이에 대해 동부화재 측은 “동부CNI 건에 대한 제재는 이미 한참 지난 일이고, 동부CNI는 그룹의 전산을 맞고 있어 계약한 것일 뿐, 이해관계는 없다”며 “차세대 시스템도 현재 원활하게 운영되고 있다”고 해명했다.
[뉴스핌 Newspim] 전선형 기자 (intherain@newspim.com)