<애니카 다이렉트> 관리 시스템, 외부인 접근에 취약외부에서도 접근 가능, 관리자 ID와 비밀번호 같아
  • ▲ (사진=연합뉴스) 내부망을 거치지 않아도 접속이 가능하고, 관리자 ID와 비밀번호를 똑같이 설정하는 등, 전산 관리를 허술하게 한 삼성화재가 금융감독당국의 징계를 받았다.
    ▲ (사진=연합뉴스) 내부망을 거치지 않아도 접속이 가능하고, 관리자 ID와 비밀번호를 똑같이 설정하는 등, 전산 관리를 허술하게 한 삼성화재가 금융감독당국의 징계를 받았다.


<삼성화재>가 
전산관리 미흡으로 
감독당국의 징계를 받았다.

금융권에 따르면 
<금융감독원>은 
삼성화재에 대한 종합 검사에서 
삼성화재가 
<애니카 다이렉트> 자동차보험 관리시스템을 
내부망 접속 없이 
외부에서도 
고객 정보가 포함된 화면을 열람할 수 있도록 
시스템을 운영한 사실을 
적발했다.

이 과정에서 
퇴직자 A씨가 
이 점을 악용,
재직 직원의 계정을 도용해 
고객 정보가 포함된 화면을 
4,293회나 조회한 사실도
드러났다.

삼성화재 직원이었던 A씨는 
지난 2008년 
애니카 다이렉트 홈페이지 및 관리시스템 구축에 참여한 뒤 
2011년 <현대카드>로 이직했다.

지난해 7월 A씨는 
생명보험사인 
<현대라이프>의 직판시스템 구축 태스크포스로 파견돼 
벤치마킹을 목적으로 
삼성화재 다이렉트사업부 
관리자 아이디와 패스워드를 도용해 
고객 정보가 포함된 화면을 수시로 조회했다.

금융감독원 검사 결과 
삼성화재 직판 시스템의 관리자 화면이 
외부에서 접근 가능하도록 돼있고 
시스템 아이디와 비밀번호를 같게 설정하는 등 
통제 절차가 미흡함을 발견했다. 

그나마 다행인 점은
A씨가 조회한 정보를 
제3자에게 유출하지 않았다는 것이다.

금융감독원은 
삼성화재에 
600만원의 과태료를 부과하고 
감독자에게 주의 조치를 내린 것으로 
알려졌다.

삼성화재는 
금융감독원의 지적을 받고 
애니카 다이렉트 관리시스템의 
통제를 강화했다.

관리자 비밀 번호를 바꾸고 
공인인증서 등 
인증 수단을 추가로 적용하도록 했으며 
내부망에서만 접근이 가능하도록 개선했다.

삼성화재는 
지난해 <포스코> 적하보험 갱신 계약 시 
과거손해율 등을 고려하지 않아 
재보험자 협의 요율 사용 규정을 어긴 사실도 
적발됐다.

손해사정 업무 위탁 관리를 잘못하고 
대손충당금 적립을 제대로 하지 못한 점도 
금융감독원으로부터 지적받았다.

[용어설명]

적하보험 (Cargo insurance , 積荷保險 , Insurance on Cargo)

- 선박에 의하여 운송되는 물품이 
  멸실 또는 손상되는 경우, 
  하주가 손실을 보상받는 해상보험

대손충당금

- 외상매출이나 어음 등의 매출채권 중 
  기말까지 회수하지 못하여 
  미회수액으로 남아 있는 것에 대해 
  회수가 불가능할 것으로 추정되는 금액을 
  비용으로 처리하기 위해 설정하는 계정. 

  즉, 
  은행이 돈을 빌려준 후 
  받을 돈의 일부는 
  회수되지 못할 가능성을 항상 내포하고 있기 때문에 
  회수 불가능한 채권금액을 
  미리 합리적으로 추정, 
  수익의 일부를 충당해 둠으로써 
  돈을 회수하지 못해 
  자본이 잠식되는 것을 막기 위한 자금이다.