30일 금융권에 따르면 금융감독원은 삼성화재에 대한 종합 검사에서 삼성화재가 애니카 다이렉트 자동차보험 관리시스템을 내부망 접속없이 외부에서도 고객 정보가 포함된 화면을 열람할 수 있도록 시스템을 운영한 사실을 적발했다.
이 과정에서 퇴직자 A씨가 재직 직원의 계정을 도용해 고객 정보가 포함된 화면을 4293회나 조회한 사실이 발견됐다.
삼성화재 직원인 A씨는 2008년 애니카 다이렉트 홈페이지 및 관리시스템 구축에 참여한 뒤 2011년 현대카드로 이직했다.
특히 A씨는 지난해 7월 생명보험사인 현대라이프의 직판시스템 구축 태스크포스로 파견을 나가 벤치마킹을 목적으로 삼성화재 다이렉트사업부 관리자 아이디와 패스워드를 도용해 고객 정보가 포함된 화면을 수시로 조회했다.
금감원은 삼성화재에 600만원의 과태료를 부과하고 감독자에게 주의 조치를 내린 것으로 알려졌다.
이에 따라 삼성화재는 금감원의 지적을 받고 애니카 다이렉트 관리시스템의 통제를 강화했다. 관리자 비밀 번호를 바꾸고 공인인증서가 추가된 인증 수단을 적용하도록 했으며 내부망에서만 접근이 가능하도록 개선했다.
이밖에도 삼성화재는 지난해 포스코 적하보험 갱신 계약 시 과거손해율 등을 고려하지 않아 재보험자 협의 요율 사용 규정을 어긴 사실이 적발됐다.
손해사정 업무 위탁 관리를 잘못하고 대소충당금 적립도 제대로 하지 못한 점도 금감원으로부터 지적받았다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지