금감원 "GA 2개사 1천여명 개인정보 유출"…개별 통지·2차 피해예방 조치 요구

[포인트경제] 최근 해킹 사고가 발생한 법인보험대리점(GA) 2개사에서 일부 신용정보를 포함해 1000여 명의 개인정보가 유출된 것으로 금융당국이 확인했다.

20일 금융감독원의 'GA 개인정보 침해사고(해킹) 발생 경과 및 향후 계획'에 따르면 지난달 국가정보원이 일부 GA의 해킹 정황을 최초 인지해 보험영업지원 IT업체에서 비롯된 정황을 확인해 조사 분석한 결과 이 IT업체 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 감염된 것으로 확인됐다.

이로 인해 해당 PC에 저장되어 있던 GA 14개사의 웹서버 접근 URL과 관리자 계정이 유출된 것으로 추정된다고 금감원은 설명했다.

유퍼스트보험마케팅에서는 고객 349명의 성명·주민등록번호·전화번호 등이 유출됐고, 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 일부 고객정보(128명)의 경우 가입한 보험계약의 종류, 보험사 증권번호, 보험료 등 보험가입 내용을 판단할 수 있는 신용정보도 포함된 것으로 확인됐다. 다만 보험가입 정보 외 보험금 지급이나 질병 관련 정보 등은 보유하지 않았다.

하나금융파인드에서는 고객 199명의 개인정보가 유출됐으나 고객의 보험계약에 관한 거래정보 등의 유출은 없었던 것으로 확인됐다.

나머지 12개사에 대해서도 로그기록을 분석한 결과 1개사에서 개인정보 유출 정황이 확인됐고, 2개사에서는 침해 정황이 확인됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 또한 유출량은 매우 적은 것으로 추정되나 금감원은 실태파악을 위해 추가 검증을 실시할 예정이다.

금감원 관계자는 "보험소비자들은 과도한 우려나 불필요한 오해를 지향해 주실 것"을 당부하며 "개인정보 유출사실 통지를 빙자한 스미싱 등을 유의하고, 유출 피해고객은 금융회사 홈페이지나 앱 비밀번호 변경이 필요하다"라고 강조했다.

금감원은 정보가 유출된 GA·보험회사에 개인정보 유출사실을 고객에게 조속히 개별 통지하도록 하고, 2차 피해 예방을 위한 필요 조치를 취하도록 재차 요구할 방침이다.

또한 해당 GA·보험회사 내 피해상담센터를 설치해 피해접수, 관련 제도 문의 등을 상담 및 대응할 예정이며 계정 관리 강화, 보안 취약점 점검, 불필요한 고객정보 삭제, IT 솔루션 업체에 대한 보안관리 강화 등을 요구할 계획이다.

아울러 금감원은 "현장검사를 실시하고 유관기관과의 공조를 지속해 빈틈없는 대응으로 소통해나갈 것"이라고 밝혔다.