/사진=메리츠화재
메리츠화재의 고객 통화 내역 70만건의 보안이 뚫렸다. 지난해 5월부터 최근까지 약 200회에 걸쳐 외부 접속이 발생한 것으로 알려졌다. 한 사람이 여러 번 접속한 횟수를 제외하면 실제 외부 접속은 100회 내외로 추정된다.

26일 금융권에 따르면 메리츠화재의 협력업체 H사가 고객들과 통화한 음성 파일에 대한 보안을 허술하게 관리해온 것으로 파악됐다. 지난해 5월부터 9개월간 축적된 이 녹음 파일은 총 70만건이다. 현재는 사이트 접속이 차단된 상태다.

보안이 뚫린 과정은 이렇다. 메리츠화재 협력업체 H사의 고객 상담 통화내용 파일들이 보관된 백업서버가 지난해 5월부터 최근까지 외부에 접속 가능한 상태로 노출됐다. 그런데 이 백업서버에 숫자로 구성된 인터넷 주소인 IP주소가 비정상적으로 설정돼 있어 외부 접속이 가능해진 것이다. 이 IP주소는 해커들 사이에서 은밀히 정보를 공유하는 사이트에 일부 공개됐던 것으로 전해졌다.

다만 실제 고객 정보 유출은 제한적인 것으로 파악됐다. 정확한 IP주소를 입력하지 않으면 접속할 수 없기 때문이다.

메리츠화재는 이같은 내용을 금융감독원에 신고하고 향후 피해가 발생할 경우 책임지겠다고 밝혔다. 메리츠화재 관계자는 “H사에 업무를 위탁하면서 고객 통화 녹취를 요구하지 않았는데 H사가 자의적으로 저장해둔 것”이라며 “H사가 인터넷 전화기를 교체하는 과정에서 공유기 보안 설정이 풀렸고 IP주소가 노출된 것으로 보인다”고 설명했다.

이 관계자는 “이 녹음 파일이 복구서버로 백업되는 과정에서 알 수 없는 이유로 IP주소가 부여되면서 인터넷 상에 올라가게 됐다"고 해명했다.

아직까지 피해 고객 접수는 없는 상태이지만, 향후 고객이 피해를 입었을 경우 메리츠화재는 신고할 수 있도록 센터를 운영할 방침이다.