금감원 "해킹된 GA 2곳서 개인정보 1100여건 유출"

하나금융파인드·유퍼스트 등 GA 2곳서 유출
GA 12곳에 대한 추가 유출 조사 시행

금융감독원이 최근 법인보험대리점(GA) 해킹사고와 관련해 1100여건의 개인정보가 유출된 것을 확인했다고 20일 밝혔다.

지난달 국가정보원이 하나금융파인드와 유퍼스트 등 GA 2곳에 대한 개인정보 유출사고 정황을 최초 인지했다. 보험영업지원 IT업체인 지넥슨 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭한 게 발단이 됐다. 해당 클릭으로 개발자 PC가 악성코드에 감염된 것이다.

해당 개발자 PC엔 고객사(GA) 웹서버 접근 URL과 관리자 아이디 및 비밀번호가 저장(브라우저의 자동 저장 기능)돼 있었다. 악성코드로 인해 PC에 저장돼 있던 GA 14개사(해킹 발생 2개사 포함)의 웹서버 접근 URL과 관리자 아이디 및 비밀번호가 유출됐다.

GA A사의 경우 고객과 임직원 등 908명(고객 349명, 임직원·설계사 559명)의 개인정보가 유출됐다. 일부 고객정보(128명)의 경우 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보도 포함됐다.

GA B사에선 고객 199명의 개인정보가 유출됐다. 다만 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었다.

생명·손해보험협회를 통해 진행한 보험사(위탁사)의 GA(수탁사) 점검 결과 GA 12개사 중 1개사에서 개인정보 유출정황도 확인됐다. 유출량은 매우 적은 것으로 추정되지만 보다 정확한 실태파악을 위해 전문기관인 금융보안원을 통해 추가 검증을 실시할 예정이다.

금감원은 정보유출 GA와 보험사를 통해 법령에 따라 개인정보 유출사실을 고객에게 조속히 개별 통지토록 할 방침이다. 보험사에엔 유출된 개인정보와 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구할 계획이다.

정보 유출 GA와 보험사 내 피해상담센터를 설치해 유출로 인한 피해 접수할 방침이다. 관련 제도 문의 등 상담을 적극 지원할 방침이다.

금감원 관계자는 "개인신용정보 유출 GA에 대한 현장검사를 실시해 필요 조처를 할 것"이라며 "앞으로도 빈틈없는 대응을 위해 국정원, 개인정보보호위원회 등 유관기관과 지속 공조·소통할 것"이라고 말했다.

최동현 기자 nell@asiae.co.kr