처브손해보험재팬 "업무 위탁업체서 부정접속 피해 발생" 발표

# 글로벌 손보사 일본 법인, 위탁업체 해킹으로 개인정보 노출 위기

기사 이미지

일본 보험업계에 데이터 보안 경보가 울렸다. 미국계 글로벌 손해보험사 처브(Chubb)의 일본 법인이 지난 3월 25일, 보험금 청구 확인 업무를 위탁한 외부 업체의 서버가 외부 침입을 당해 고객 및 관계자 정보가 유출될 가능성이 있다고 공개했다. 아직 정보가 실제로 악용된 정황은 포착되지 않았지만, 보안 사고의 파장이 업계 전반에 번지고 있다.

이번 사태는 지난해 6월 27일로 거슬러 올라간다. 당시 위탁업체인 신조사(Shinchosha)의 내부 네트워크가 제3자의 불법 접근을 받으면서 서버와 단말기에 보관된 일부 파일이 암호화되고 탈취되는 랜섬웨어 공격이 발생했다. 처브손해보험재팬은 이 사고의 여파로 고객 정보가 외부로 유출됐을 가능성을 인지하고 약 9개월 만에 이를 공식화한 것이다.

유출이 확인되거나 우려되는 정보의 규모를 살펴보면 민감 데이터가 포함된 사례가 26건, 성명과 번호 등 기본 정보만 있는 사례가 79건, 번호만 노출된 사례가 351건에 이른다. 유출 우려 건수는 번호만 포함된 사례 3건으로 집계됐다. 전체적으로 450건 이상의 개인정보 관련 기록이 외부로 새어나갔을 가능성이 제기된 셈이다.

회사 측은 현재 연락처가 확인된 고객과 관련자에게 사과문을 순차적으로 발송하며 후속 조치를 취하고 있다. 아직 추가 피해 신고는 접수되지 않았지만, 보험업계 안팎에서는 외부 위탁업체의 보안 관리 체계에 대한 근본적인 점검이 필요하다는 목소리가 나온다.

글로벌 손보사의 일본 법인에서 발생한 이번 사고는 보험사가 업무 효율성을 위해 외부 업체에 민감 정보 처리를 맡길 때 발생할 수 있는 리스크를 극명하게 보여준다. 업계 전문가들은 앞으로 보험사들의 정보 처리 위탁 프로세스 전반에 걸쳐 보안 기준이 한층 강화될 것이라고 전망하고 있다. 소비자 입장에서도 자신의 정보가 여러 경로로 흘러갈 수 있다는 점을 인지하고 주의를 기울일 필요가 있다는 지적이다.

관련 태그

출처: 한국보험신문 ✓ 협약 승인 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(한국보험신문)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.