인슈어테크社 지넥슨 전산 관리 플랫폼서관리자 로그인 시도···"침해 사고 분석 중"
);)
금융감독원. 사진=강민석 기자 kms@newsway.co.kr
28일 금융감독원은 최근 이들 GA에 대한 시스템 해킹 발생 정황을 파악하고 금융보안원과 침해사고 조사·분석을 진행하고 있다. 금감원 관계자는 "현재까지는 침해 사고 발생 정황만 확인됐고 고객정보 유출 여부는 확인되지 않은 상태"라고 말했다.
이번 해킹 사고는 지난 22일 양사에 전산 솔루션을 제공하는 인슈어테크 기업 지넥슨의 영업지원시스템 관리자 계정 로그인 정보가 노출되면서 발생한 것으로 전해졌다.
지넥슨은 현재 소속 설계사 수 500인 이상 대형 GA대다수를 대상으로 영업 과정에서 사용되는 보험 상품 비교·추천 설명 프로그램을 제공하고 있다. 또 일부 GA와는 업무협약(MOU)을 맺고 통합 전산 관리(ERP) 프로그램도 지원하고 있다. 이에 GA업계 일각에서는 해킹 피해 범위가 더욱 확대될 수 있다는 우려의 목소리도 나온다.
금감원은 개인정보 유출 등 사고 대응 메뉴얼과 자체 대응 방안에 따라 해당 GA와 관련 회사에 상황 단계별 적정 조치를 취할 것을 권고했으며, 생명·손해보험협회와 금융보안원 등 유관기관과도 긴밀히 소통하고 있다고 설명했다.
아울러 현재 시스템 분리·차단 등 피해 최소화를 위한 조치와 소관기관 신고를 진행했고 고객정보 유출 사실 확정에 대비해 이를 신속히 통지할 수 있도록 사전준비를 지도하기도 했다고 부연했다.
최근 약 2500만명의 가입자를 보유한 SK텔레콤에서 유심 해킹 사태가 발생하면서 대규모 개인정보 유출에 대한 피해가 우려되는 가운데, 보험업계도 이와 유사한 사태가 발생하지 않도록 예의주시하는 상황이다. 실제 KB라이프생명·농협생명 등 보험사가 최근 유심 정보가 유출된 SKT와 SKT알뜰폰 고객의 본인인증을 제한하는 등 유출사고 영향을 미연에 방지하고자 나선 바 있다.
금감원 관계자는 "정보 유출이 확인되는 즉시 2차 피해 신고, 관련 제도 안내 등을 위한 종합상담센터를 설치해 소비자 피해를 최소화할 계획"이라며 "정확한 유출 원인 등이 파악되면 재발방지대책을 강구해 이를 GA·보험사가 이행토록 조치할 예정"이라고 말했다.
관련태그
뉴스웨이 김명재 기자
emzy0506@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글