메리츠화재의 고객정보와 상담내역 등이 담긴 녹음 파일 약 70만건의 보안이 뚫렸다.

 

25일 금융권에 따르면 메리츠화재의 협력업체 A사가 관리해온 고객 통화녹음 파일의 보안이 해제돼있는 것으로 확인됐다. 이 녹음파일은 지난해 5월부터 9개월간 축적된 총 70만건이다.


다만 이 녹음파일은 정확한 아이피(IP) 주소를 입력하지 않으면 접속할 수 없어 실제 고객 정보 유출은 제한적인 것으로 알려졌다.

 

이에 대해 메리츠화재 관계자는 "장기보험금 지급을 대행하는 협력업체가 KT로부터 빌린 장비의 공유기 보안 설정이 풀려있던 것으로 보인다"며 "녹음 파일이 복구서버로 백업되는 과정에서 IP주소가 부여된 경위는 현재 조사 중"이라고 밝혔다.

 

메리츠화재는 이같은 내용을 금융감독원에 신고하고 만일의 피해가 발생할 경우 적극적으로 보상하겠다는 방침이다. 아직 메리츠화재에 이번 일과 관련된 고객 피해 접수는 없는 상태다.

 

메리츠화재 관계자는 "이들 녹음파일의 아이피주소를 정확하게 입력하지 않으면 접속이 불가하기 때문에 일반인들의 접근은 어려운 상태였다"며 "실제 외부 접속된 녹음파일은 약 100건 정도로 추정된다"고 전했다. 메리츠화재는 이번 녹음파일 유출과 관련 신고센터를 운영할 방침이다.