"GA업계 전반 해킹 위험 우려"...금감원 "피해 확산 가능성 주시"

【 청년일보 】 최근 해킹 사고가 업권 곳곳에서 불거지고 있다. 통신업계에 연이어 이번에는 GA(법인보험대리점)에서도 해킹 정황이 포착된 것으로 알려졌다.

아직 고객정보가 유출된 사실은 없는 것으로 확인된 한편, 해킹 공격을 받은 대상이 GA업계에서 점유율 1위를 차지하는 업체에서 제공하는 운영관리시스템이란 점에서 GA업계 전반적으로 고객정보 노출에 대한 우려가 우려가 커지고 있다.

금융감독원(이하 금감원)은 금융보안원과 협조해 해당 사안을 조사하는 가운데, 그 결과에 따라 후속조치로 이번에 문제가 된 GA에 그치지 않고 업계 전반을 대상으로 조사를 확대할 가능성을 시사했다.

29일 보험업계에 따르면 금감원은 지난 27일 “최근 GA 2곳에 대한 시스템 해킹 발생과 함께 해당 피해가 보험 영업지원 IT서비스 전문업체에서 비롯됐다는 정황을 확인했다”고 밝혔다.

해킹 피해를 받은 GA 2곳은 대형 GA인 ‘유퍼스트’와 하나손해보험의 자회사형 GA인 ‘하나금융파인드’로 알려졌다.

이번 해킹 사건은 이들 GA가 이용하는 운영관리시스템에서 관리자 정보가 도용된 것이 핵심이다.

보험업계 관계자는 “이번에 해킹 피해를 받은 GA는 대형 GA로 분류되는 ‘유퍼스트’와 하나손해보험의 자회사형 GA인 ‘하나금융파인드’”라며 “보다 정확히는 이들 GA가 이용하는 '지넥슨'의 운영관리시스템이 해킹당한 것으로, 해당 시스템 관리자의 아이디와 패스워드가 도용되는 사태가 발생한 것”이라고 말했다.

지넥슨은 GA업계에서 점유율 1위를 차지하는 운영관리시스템 제공업체로 알려졌다. 그런 만큼 이번에 수면 위로 거론되지 않은 GA들에도 해킹 피해가 발생했을 가능성을 배제할 수 없다는 지적이 제기된다.

보험업계 관계자는 “현재 해킹이 발생했다고 알려진 GA들은 해커로부터 해당 GA의 시스템 관리자의 아이디와 패스워드로 로그인하는 화면을 금융보안원이 캡처 확보하면서 밝혀졌다”며 “아마도 지넥슨의 운영관리시스템을 사용하는 GA들 거의 대부분이 이같은 해킹 피해를 입었을 것으로 짐작한다”고 밝혔다.

금감원에서는 현재 금융보안원과 함께 이번 해킹 사건에 대한 조사를 진행하는 가운데, 아직 고객정보가 유출된 사실은 포착된 바 없는 것으로 알려졌다.

다만 GA업계에서 지넥슨의 점유율이 높은 만큼 다른 GA들에도 피해가 발생했을 수 있음을 감안해 조사 결과에 따라 후속조치로서 전 GA를 대상으로 조사가 이뤄질 수도 있을 것으로 관측된다.

금감원 관계자는 “현재 금융보안원과 공조하에 해킹 피해가 발생한 GA들에 대해 실제 고객정보 유출 등 사고 여부에 대해 확인하고 있다”며 “아직까지 고객 정보가 유출된 피해가 발생한 것으로는 파악되지 않고 있다”고 말했다.

이어 그는 “금감원에서는 이번 해킹과 관련해 실제 고객정보 유출이 발생했을 가능성을 배제하지 않으며 신중하고 면밀한 조사를 이어갈 계획”이라며 “조사결과 사고원인 등 규명 절차를 거쳐 필요할 경우 전 GA를 대상으로 해킹 피해에 대한 조사를 실시할 수도 있다”고 덧붙였다.

한편 금감원은 이번 해킹 사태와 관련해 피해가 발생한 GA에 대해 시스템 분리·차단 등 피해 최소화를 위한 조치 및 소관기관 신고 등을 진행하도록 했다. 또한 고객정보 유출사실이 확정되는 경우에 대비해 이를 정보 주체(고객)에게 신속히 통지할 수 있도록 사전준비를 취할 것을 지도했다.

아울러 보험회사와 GA를 대상으로 보안 취약점 자체점검, 불필요한 고객정보 삭제 등을 요구했으며, 보험회사에 대해서는 수탁자인 GA에 대한 보안 취약점 점검 등도 함께 요구했다.

금감원은 “정보 유출이 확인되는 즉시 2차 피해 신고, 관련 제도 안내 등을 위한 종합상담센터를 생명·손해보험협회에 설치해 보험소비자 피해를 최소화할 계획”이라며 “고객정보 유출 원인 등이 파악되면 재발방지대책을 강구해 GA·보험회사가 이행하도록 조치할 예정”이라고 밝혔다.

【 청년일보=신정아 기자 】