법인보험대리점(GA) 두 곳에서 총 1107명의 개인정보가 해킹을 통해 유출된 사실이 드러났다. 유출된 정보에는 이름·주민등록번호뿐 아니라 보험계약의 증권번호와 보험료 등 민감한 신용정보도 포함됐다. 더욱이 이번 해킹은 관련 솔루션업체 직원이 해외 사이트를 이용하다 악성코드에 감염되며 시작된 것으로, 12개 추가 GA의 관리자 계정 정보도 함께 노출돼 파장이 커지고 있다.
20일 금융감독원에 따르면 유출이 확인된 GA는 ‘유퍼스트’와 ‘하나금융파인드’로 두 회사 고객 548명과 임직원·설계사 559명의 정보가 외부로 빠져나갔다. 특히 유퍼스트에서는 고객 128명의 보험계약 종류, 보험회사, 증권번호, 보험료 등 보험가입 정보까지 유출됐다. 하나금융파인드에서는 고객 정보만 빠져나간 것으로 확인됐다.
이번 사고는 두 GA의 영업지원 IT업체 소속 개발자가 해외 이미지 공유사이트를 이용하던 중 악성코드에 감염되면서 시작됐다. 해당 직원의 PC에는 GA 웹서버 관리자 ID와 비밀번호가 저장돼 있었고 악성코드를 통해 이 정보들이 외부로 유출됐다. 당국은 이 직원이 접근했던 14개 GA 가운데 12곳에 대해서도 점검을 진행 중이며, 이 중 한 곳에서 추가 유출 정황이 확인됐다.
금감원과 금융보안원은 해당 GA와 솔루션업체에 대해 현장 점검을 벌이는 한편 유출 가능성이 있는 다른 43개 업체에 대해서도 이상 IP 접속 여부 등을 분석할 계획이다. 유출이 확인된 고객에게는 신용정보법 및 개인정보보호법에 따라 개별 통지가 이뤄질 예정이다. 보험회사에는 2차 피해를 방지할 수 있도록 약관대출·적립금 인출·계약해지 방지조치도 요구한다는 방침이다.
금감원 관계자는 “정보 유출 GA 및 보험회사에 비밀번호 관리 강화, 불필요 고객정보 삭제, 솔루션업체 보안 조치 등을 재차 요구할 계획”이라며 “개인신용정보 유출 GA에 대한 현장검사를 실시해 필요한 조치를 취할 계획"이라고 밝혔다.
