# 글로벌 보험사 日법인, 협력사 랜섬웨어 공격으로 고객정보 유출 위기
미국계 글로벌 손해보험사인 처브(Chubb)의 일본 현지법인이 업무 협력사로부터 발생한 사이버 침해 사고를 공식 인정했다. 지난 3월 25일, 처브손해보험재팬은 보험금 청구 심사 등 일부 업무를 위탁한 신조사(審調社)의 내부 시스템이 외부 세력에 의해 무단 침입당했다고 발표했다. 이 과정에서 고객과 거래처 개인정보 일부가 유출된 정황이 포착됐다.
회사 측은 아직까지 유출된 정보가 실제로 악용된 사례는 발견되지 않았다고 밝혔다. 그러나 정보 보호 차원에서 이미 연락처가 확보된 관계자들에게는 순차적으로 사과문을 전달하는 등 후속 조치를 취하고 있다.
이번 사고는 지난해 6월 27일 신조사 네트워크가 사이버 공격을 받으면서 촉발됐다. 당시 외부 제3자가 침투해 서버와 단말기에 저장된 파일 일부를 암호화하고 데이터를 탈취하는 랜섬웨어 피해가 발생했다. 처브손보는 이 사건과 관련해 유출 또는 유출 우려가 있는 정보의 규모를 구체적으로 공개했다.
민감 정보가 포함된 ‘번호 및 성명’ 사례가 26건, 민감 정보 없이 번호와 성명만 포함된 경우가 79건, 번호만 유출된 사례는 351건으로 집계됐다. 유출 우려가 있는 경우는 번호와 성명만 포함된 사례가 0건, 번호만 포함된 사례가 3건으로 나타났다. 전체적으로 민감 정보가 포함된 건은 26건에 불과해 상대적으로 피해 규모가 크지 않을 수 있다는 관측도 나온다.
보험업계에서는 글로벌 손보사의 협력업체 보안 사고가 재발한 점을 주목하고 있다. 특히 고객 정보를 취급하는 위탁 업체의 보안 관리가 전체 보험 생태계의 신뢰도를 좌우할 수 있다는 지적이다. 이번 사태를 계기로 보험사들이 아웃소싱 파트너의 정보 보호 체계를 더욱 엄격히 평가해야 한다는 목소리가 높아지고 있다.
전문가들은 보험금 청구 과정에서 외부 업체가 개인정보를 처리하는 구조 자체가 취약점이 될 수 있다고 분석한다. 이번 사고는 글로벌 보험사가 현지 법인을 운영할 때 현지 협력업체의 사이버 보안 수준을 면밀히 점검해야 한다는 교훈을 남겼다. 향후 보험업계 전반의 정보 보호 기준이 강화될 가능성도 점쳐진다.
