법인보험대리점 해킹사고…1,100여명 개인정보 유출

시사위크=이미정 기자   최근 해킹에 따른 개인정보유출 사고가 이어지고 있다. 최근엔 일부 법인보험대리점(GA)에서 고객과 직원 등 약 1,100여명의 개인정보가 유출된 것으로 나타났다. 

금융감독원과 금융보안원은 20일 ‘GA 개인정보 침해사고 발생 경과 및 향후 계획’을 발표했다. 

이번 사건은 지난 4월 국가정보원이 다크웹에서 신원미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인하면서 최초 인지했다. 이후 해당 해킹이 보험영업지원 IT업체에서 비롯된 정황도 확인됨에 따라 금융보안원이 조사에 나섰다. 

금융보안원이 GA 및 해당 IT업체를 조사·분석한 결과, IT업체 개발자가 해외의 이미지 공유사이트를 이용하는 과정에서 개발자 PC가 악성코드에 감염되면서 유출 사고가 발생한 것으로 추정됐다. 개발자 PC에는 고객사(GA) 웹서버 접근 URL 및 관리자 ID·비밀번호가 저장돼 있었다. 

악성코드로 인해 해당 PC에 저장돼 있던 GA 14개사(해킹 발생 2개사 포함)의 웹서버 접근 URL 및 관리자 ID·비밀번호가 유출된 것으로 추정된다.

이에 조사를 진행한 결과, A법인보험대리점에서 고객 349명과 임직원 및 설계사 559명 등 총 908명의 개인정보가 유출된 것으로 나타났다. 이 중 128명의 정보에는 가입한 보험계약 종류, 보험사, 증권번호, 보험료 등 신용정보로 분류되는 내용이 포함된 것으로 확인됐다.

B법인보험대리점에서는 고객 199명의 개인정보가 유출됐다. 다만, 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었던 것으로 확인됐다. 

아울러 관리자 ID와 비밀번호가 유출된 나머지 12개 GA에 대한 추가 점검을 한 결과, 1개사에서 개인정보 유출 정황이 확인됐다. 2개사는 침해 정황만 있었다. 금감원은 보다 정확한 실태파악을 위해 금융보안원을 통해 12개 GA사에 대해 추가 검증을 실시할 예정입니다.

금감원은 GA 및 보험사에 개인정보 유출사실을 고객에게 신속히 통지하도록 지시했다. 아울러 2차 피해 예방을 위한 조치를 취하도록 요구할 계획이다. 정보 유출 GA·보험사 내DSMS 피해상담센터가 설치된다. 

당국은 추가 피해 예방을 위해 GA·보험사에 ID·비밀번호 관리강화, 보안 취약점 점검, 불필요한 고객정보 삭제, 솔루션사에 대한 보안관리 강화 등을 재차 요구할 계획이다. 또한 개인정보 유출 GA에 대해 현장검사도 실시하겠다고 밝혔다.