금융감독원은 최근 법인보험대리점(GA) 두 곳에서 시스템 해킹 사고와 관련해 1107명의 고객과 임직원의 개인정보가 유출됐다고 20일 밝혔다.
지난달 국가정보원이 하나금융파인드와 유퍼스트 등 GA 두 곳에 대한 개인정보 유출 사고 정황을 인지하면서 금융감독원 산하에 있는 금융보안원이 관련 사안을 조사·분석했다.
발생 경위는 보험영업지원 IT업체인 지넥슨 개발자가 해외 이미지 공유사이트에서 악성코드 링크를 클릭하면서 개발자 PC가 악성코드에 감염된 것으로 확인됐다.
해당 개발자 PC에는 GA 웹서버 접근 링크(URL), 관리자 아이디·비밀번호가 저장돼 있었고, 악성코드로 인해 이 PC에 저장돼 있던 GA 14개사의 URL과 아이디·비밀번호가 유출됐다.
GA A사의 경우 고객과 임직원 등 908명(고객 349명, 임직원·설계사 559명)의 개인정보가 유출됐다. 이 중 128명의 고객정보에는 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보도 포함됐다.
GA B사는 고객 199명의 개인정보가 유출됐다. 다만 고객의 보험계약에 관한 거래정보 등 신용정보 유출은 없었던 것으로 확인됐다.
이 밖에 생·손보협회를 통해 진행한 보험회사의 GA 점검(로그기록 분석) 결과 1개사에서 개인정보 유출 정황이 발견됐다. 유출량은 매우 적은 것으로 추정되나 보다 정확한 실태 파악을 위해 전문기관인 금융보안원을 통해 추가 검증을 실시(12개사 전체 대상)할 예정이다.
금감원은 정보 유출 GA, 보험회사를 통해 관련 법령에 따라 개인(신용)정보 유출 사실을 고객에게 개별 통지하도록 하고, 보험회사에는 유출 개인정보와 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 요구할 계획이다.
또 정보 유출 GA, 보험회사 내 피해상담센터를 설치해 유출로 인한 피해 접수, 관련 제도 문의 등을 적극 상담·대응할 예정이다. 추가 피해 예방을 위해 GA·보험회사에 대한 아이디·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객정보 삭제, 솔루션사에 대한 보안관리 강화 등을 재차 요구할 방침이다.
이주희 기자 jh224@segye.com
