Home > 전체기사

스웨덴 보험사 포크삼, 맞춤형 서비스 하려다 1백만 고객 정보 유출

  |  입력 : 2020-11-05 10:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
100년 전통의 유럽 보험사...100만 명 고객의 개인정보를 파트너사에 유출
실수로 저질러진 일...데이터 공유 즉각 중단시키고 파트너사에 삭제 요청해


[보안뉴스 문가용 기자] 스웨덴의 보험사인 포크삼(Folksam)이 1백만 명의 고객 정보를 실수로 유출시켰음을 공개했다. 포크삼은 고객 정보를 파트너사에게 의도치 않게 전달했다고 한다. 포크삼은 100년이 넘는 역사를 가진 보험사이며, 스웨덴 최대 규모를 자랑한다.

[이미지 = utoimage]


정보 유출 사실은 포크삼의 내부 감사를 통해 드러났다. 포크삼은 이러한 상황을 발견하자마자 데이터 공유를 중단시켰다. 또한 문제의 파트너사들에 연락을 해 데이터를 삭제해 달라고 요청하기도 했다. 그런 후 유관기관에 해당 사실을 보고했다고 한다.

포크삼은 공식 발표문을 통해 “이번 사건이 대단히 위험할 수 있는 일임을 인지하고 있고, 그에 따라 고객들이 심각하게 우려하고 있다는 것을 잘 알고 있다”며 “개인정보의 공유를 즉각 중단했으며, 잘못 공유된 데이터를 전부 삭제해 줄 것을 요청했다”고 밝혔다.

애초에 포크삼은 왜 데이터를 공유한 것일까? 포크삼은 공식 발표를 통해 “고객 한 사람 한 사람에게 맞춤형 서비스를 제공하기 위해서”였다고 해명했다. 하지만 맞춤형 서비스를 제공한다는 생각 자체가 틀렸다기 보다, 그것의 시행 단계에서 오류가 발생했다는 게 포크삼의 입장이다.

공유된 데이터는 가입 신청한 보험 상품의 종류와 스웨덴 주민등록번호라고 한다. 주민등록번호 열람이 가능하다면, 특정 개인이 어떤 보험 상품에 가입되어 있는지 파악할 수 있게 된다. 하지만 포크삼 측은 “파트너사들 중 이러한 정보를 악용하거나 다른 곳으로 넘긴 경우는 없었다”고 발표했다.

문제의 파트너사들에는 어도비, 페이스북, 구글, 링크드인, 마이크로소프트 등이 있다. 이 회사들과 포크삼은 사용자들이 pafolksam.se 사이트에서 검색한 기록들을 공유하고 분석함으로써 맞춤형 서비스를 편리하게 제공하는 것을 공동의 목표로 삼고 있었다고 한다.

포크삼은 “목적이 아무리 좋았어도 이런 일이 일어났다는 건 변명할 여지가 없는 잘못”이라며 “절대 일어나지 말았어야 할 일”이라고 시인했다. 또한 “현재 비슷한 사건이 다시는 발생하지 않도록 사내 모든 시스템과 업무 프로세스를 점검 중에 있다”고도 밝혔다.

3줄 요약
1. 스웨덴 최대 보험사 포크삼, 서드파티와 개인정보를 잘못 공유.
2. 약 1백만 명의 고객들의 정보가 어도비, 페이스북, 구글, 링크드인, 마이크로소프트로 넘어감.
3. 포크삼은 공유를 즉각 중단하고 파트너사들에 데이터 삭제를 요청함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협