[시사뉴스 김승리 기자] 보험개발원이 보험정보 수집 및 제공기관으로서 전자결제 정보를 암호화하지 않아 정보유출 위험을 안고 있는 것으로 밝혀졌다.
13일 금융당국에 따르면 금융감독원은 최근 보험개발원에 대한 검사 결과를 바탕으로 '전자결제 정보 관리를 강화하라'는 내용의 경영유의·개선 명령을 내렸다.
금감원에 따르면 보험개발원은 문서보안기술(DRM) 등의 문서 암호화 정책을 적용하지 않아 파일이 유출될 경우 정보가 고스란히 유출될 가능성이 큰 것으로 드러났다. 또 정보를 파기할 때 세부 기준 및 보관주기별 파기 완료 여부 점검 등의 조치가 미흡한 것으로 나타났다.
금감원은 "단말기에 저장되는 파일에 대한 암호화 등을 통해 전산자료 보호대책을 강화해야 한다"며 "정보 유출 발생시에 피해자에 대한 거액의 손해배상금 지급 우려가 있으므로 '개인정보유출 배상책임보험'에 가입해야 한다"고 지시했다.
또 보험개발원이 현재 운영 중인 18개 서버 운영체제가 노후화됨에 따라 이를 노린 해킹 공격에 취약한 것으로 드러났다.
보험개발원은 지난 2009년 12월부터 지난 2월까지 공개용 웹서버 바탕화면에 웹데이터베이스(DB)서버의 아이피(IP)주소와 계정 등 DB접속정보를 저장했다. 웹 DB서버 안에는 총 20만283건의 보험개발원 인사정보, 보험전문인시험 신청자 정보 등이 보관돼 있다.
