<애니카 다이렉트> 관리 시스템, 외부인 접근에 취약외부에서도 접근 가능, 관리자 ID와 비밀번호 같아
-
<삼성화재>가전산관리 미흡으로감독당국의 징계를 받았다.금융권에 따르면<금융감독원>은삼성화재에 대한 종합 검사에서삼성화재가<애니카 다이렉트> 자동차보험 관리시스템을내부망 접속 없이외부에서도고객 정보가 포함된 화면을 열람할 수 있도록시스템을 운영한 사실을적발했다.이 과정에서퇴직자 A씨가이 점을 악용,재직 직원의 계정을 도용해고객 정보가 포함된 화면을4,293회나 조회한 사실도드러났다.삼성화재 직원이었던 A씨는지난 2008년애니카 다이렉트 홈페이지 및 관리시스템 구축에 참여한 뒤2011년 <현대카드>로 이직했다.지난해 7월 A씨는생명보험사인<현대라이프>의 직판시스템 구축 태스크포스로 파견돼벤치마킹을 목적으로삼성화재 다이렉트사업부관리자 아이디와 패스워드를 도용해고객 정보가 포함된 화면을 수시로 조회했다.금융감독원 검사 결과삼성화재 직판 시스템의 관리자 화면이외부에서 접근 가능하도록 돼있고시스템 아이디와 비밀번호를 같게 설정하는 등통제 절차가 미흡함을 발견했다.그나마 다행인 점은A씨가 조회한 정보를제3자에게 유출하지 않았다는 것이다.금융감독원은삼성화재에600만원의 과태료를 부과하고감독자에게 주의 조치를 내린 것으로알려졌다.삼성화재는금융감독원의 지적을 받고애니카 다이렉트 관리시스템의통제를 강화했다.관리자 비밀 번호를 바꾸고공인인증서 등인증 수단을 추가로 적용하도록 했으며내부망에서만 접근이 가능하도록 개선했다.삼성화재는지난해 <포스코> 적하보험 갱신 계약 시과거손해율 등을 고려하지 않아재보험자 협의 요율 사용 규정을 어긴 사실도적발됐다.손해사정 업무 위탁 관리를 잘못하고대손충당금 적립을 제대로 하지 못한 점도금융감독원으로부터 지적받았다.[용어설명]적하보험 (Cargo insurance , 積荷保險 , Insurance on Cargo)- 선박에 의하여 운송되는 물품이멸실 또는 손상되는 경우,하주가 손실을 보상받는 해상보험대손충당금- 외상매출이나 어음 등의 매출채권 중기말까지 회수하지 못하여미회수액으로 남아 있는 것에 대해회수가 불가능할 것으로 추정되는 금액을비용으로 처리하기 위해 설정하는 계정.즉,은행이 돈을 빌려준 후받을 돈의 일부는회수되지 못할 가능성을 항상 내포하고 있기 때문에회수 불가능한 채권금액을미리 합리적으로 추정,수익의 일부를 충당해 둠으로써돈을 회수하지 못해자본이 잠식되는 것을 막기 위한 자금이다.