신속대응 여부 논란 … 상당한 벌금 예상
영국 은행인 HSBC가 고객 37만명의 생명보험 관련 자료를 분실, 금융당국의 조사와 함께 무거운 벌금을 부과받게 될 가능성이 크다고 영국 일간 가디언이 8일 인터넷판에서 보도했다.
가디언에 따르면 HSBC는 올해 2월께 고객 정보가 담긴 디스크를 배송하던 중 해당 디스크를 분실했다는 한 신문의 보도를 7일 공식 인정했다.
하지만 해당 고객들은 그간 HSBC로부터 자신의 정보가 분실됐다는 사실을 통보받지 못했으며, HSBC가 이번 사고에 얼마나 신속하고 철저히 대응했는 지에 대한 의문도 제기되고 있다.
분실된 디스크에는 보험 가입자의 이름과 생년월일은 물론 보험의 보장범위와 고객의 흡연 여부 등 개인 신상정보까지 들어있는 것으로 알려졌다.
HSBC는 그러나 고객의 계좌번호나 의료기록 등 다른 자료는 디스크에 입력돼 있지 않으며 비밀번호도 비록 암호화 되지는 않았지만 보호장치가 부여돼 있어 안전에 큰 위험은 없다고 설명했다.
HSBC는 성명을 통해 “디스크가 범죄자의 손에 들어갔을 가능성은 없다”면서 “고객들에게 심려를 끼쳐 죄송하다”고 사과했다.
이번 사고는 아동복지수당을 받는 영국인 2천500만명의 개인 정보가 들어 있는 디스크 2장이 분실되는 바람에 폴 그레이 국세청장이 지난해 11월 사임한 이후 불과 석달만에 발생했다.
HSBC는 재보험사인 ‘스위스 리’와의 암호화된 디지털 연결체계에 문제가 발생한 상황에서 스위스 리가 관련 정보를 긴급하게 요청하자 해당 정보를 디스크에 구워 체신공사를 통해 발송하는 과정에서 분실됐다고 설명했다.
HSBC 대변인은 디스크가 제대로 배달되지 않았다는 사실을 확인한 직후 내부 조사에 착수했다고 주장했지만 체신공사는 그간 HSBC로부터 분실 디스크에 관해 아무런 언질을 받지 못했다고 말했다.
체신공사는 “HSBC가 요청했다면 우리는 당연히 조사에 협조했을 것”이라고 말했다.
영국 금융감독청(FSA)은 지난주 처음 디스크 분실을 통보받았다고 밝혔다.
FSA는 고객정보를 부실하게 취급한 금융사에 무거운 벌금을 부과하는 등 강력한 조치를 취해왔다.
실제로 FSA는 지난해 12월 보안체제를 허술하게 관리하는 바람에 보험 가입자들이 사기범들에게 노출되는 사고가 발생한 생보사 ‘노리치 유니언’에 126만파운드(24억4천만원 상당)의 벌금을 부과한 바 있다.
연합뉴스=본지특약
플러스 광고
의견목록 [의견수 : 0]
