100년 전통의 유럽 보험사...100만 명 고객의 개인정보를 파트너사에 유출
실수로 저질러진 일...데이터 공유 즉각 중단시키고 파트너사에 삭제 요청해

[보안뉴스 문가용 기자] 스웨덴의 보험사인 포크삼(Folksam)이 1백만 명의 고객 정보를 실수로 유출시켰음을 공개했다. 포크삼은 고객 정보를 파트너사에게 의도치 않게 전달했다고 한다. 포크삼은 100년이 넘는 역사를 가진 보험사이며, 스웨덴 최대 규모를 자랑한다.


정보 유출 사실은 포크삼의 내부 감사를 통해 드러났다. 포크삼은 이러한 상황을 발견하자마자 데이터 공유를 중단시켰다. 또한 문제의 파트너사들에 연락을 해 데이터를 삭제해 달라고 요청하기도 했다. 그런 후 유관기관에 해당 사실을 보고했다고 한다.

포크삼은 공식 발표문을 통해 “이번 사건이 대단히 위험할 수 있는 일임을 인지하고 있고, 그에 따라 고객들이 심각하게 우려하고 있다는 것을 잘 알고 있다”며 “개인정보의 공유를 즉각 중단했으며, 잘못 공유된 데이터를 전부 삭제해 줄 것을 요청했다”고 밝혔다.

애초에 포크삼은 왜 데이터를 공유한 것일까? 포크삼은 공식 발표를 통해 “고객 한 사람 한 사람에게 맞춤형 서비스를 제공하기 위해서”였다고 해명했다. 하지만 맞춤형 서비스를 제공한다는 생각 자체가 틀렸다기 보다, 그것의 시행 단계에서 오류가 발생했다는 게 포크삼의 입장이다.

공유된 데이터는 가입 신청한 보험 상품의 종류와 스웨덴 주민등록번호라고 한다. 주민등록번호 열람이 가능하다면, 특정 개인이 어떤 보험 상품에 가입되어 있는지 파악할 수 있게 된다. 하지만 포크삼 측은 “파트너사들 중 이러한 정보를 악용하거나 다른 곳으로 넘긴 경우는 없었다”고 발표했다.

문제의 파트너사들에는 어도비, 페이스북, 구글, 링크드인, 마이크로소프트 등이 있다. 이 회사들과 포크삼은 사용자들이 pafolksam.se 사이트에서 검색한 기록들을 공유하고 분석함으로써 맞춤형 서비스를 편리하게 제공하는 것을 공동의 목표로 삼고 있었다고 한다.

포크삼은 “목적이 아무리 좋았어도 이런 일이 일어났다는 건 변명할 여지가 없는 잘못”이라며 “절대 일어나지 말았어야 할 일”이라고 시인했다. 또한 “현재 비슷한 사건이 다시는 발생하지 않도록 사내 모든 시스템과 업무 프로세스를 점검 중에 있다”고도 밝혔다.

3줄 요약
1. 스웨덴 최대 보험사 포크삼, 서드파티와 개인정보를 잘못 공유.
2. 약 1백만 명의 고객들의 정보가 어도비, 페이스북, 구글, 링크드인, 마이크로소프트로 넘어감.
3. 포크삼은 공유를 즉각 중단하고 파트너사들에 데이터 삭제를 요청함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>