금감원 "GA 해킹으로 908명 개인정보 유출···피해 적극 대응할 것"

지난달 발생한 법인보험대리점(GA) 해킹 사고로 고객과 설계사를 포함한 908명의 개인정보가 유출된 것으로 밝혀졌다.

20일 금융감독원은 'GA 개인정보 침해사고 발생 경과 및 향후 계획'을 통해 이같이 밝히며 해킹 사고가 발생한 GA 유퍼스트보험대리점, 하나금융파인드 등 2개사에 대한 금융보안원의 점검 결과와 관리자 로그인 정보가 유출된 타 GA 12개사에 대한 점검 진행 상황을 발표했다.

금감원은 지난달 이들 2개 사에서 관련 정황을 최초 인지 후 보험영업지원 IT업체 지넥슨에서 해킹 정황이 확인됨에 따라 조사·분석을 진행했다.

지넥슨 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고, 개발자 PC가 악성코드에 감염되면서 웹서버 접근 경로와 관리자 로그인 정보가 유출된 것으로 사고 경위를 추정하고 있다.

유퍼스트보험대리점의 경우 고객 349명, 임직원·설계사 559명을 포함한 총 908명의 개인정보가 해킹으로 유출된 것으로 밝혀졌다. 이 가운데 일부 고객(128명)의 경우 가입한 보험계약의 종류, 보험사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용까지 판단할 수 있는 신용정보도 포함된 것으로 확인됐다고 금감원 측은 설명했다.

다만 하나금융파인드의 경우 고객 199명의 개인정보가 유출됐지만 보험계약에 관한 거래정보 등 신용정보 유출은 없었던 것으로 확인됐다.

또 생명·손해보험협회를 통해 타 GA 12개사를 점검한 결과, 1개사에서 개인정보 유출 정황이 확인된 것으로 나타났다. 이에 정확한 실태파악 차원에서 12개사 전체를 대상으로 전문기관인 금융보안원을 통해 추가 검증을 실시할 예정이다.

금감원은 정보가 유출된 GA와 보험사로 하여금 관련 법령에 따라 개인(신용)정보 유출사실을 고객에게 조속히 개별 통지토록 하는 한편, 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구할 계획이다. 피해상담센터를 설치해 유출로 인한 피해 접수, 관련 제도 문의 등을 적극 상담·대응하는 한편, 지넥슨에 대한 보안관리 강화 등도 재차 요구할 계획이다.

금감원 관계자는 "개인신용정보 유출 GA에 대한 현장검사를 실시하여 필요 조치를 취할 계획"이라며 "향후에도 금감원·금보원·생·손보협회는 빈틈 없는 대응을 위해 국가정보원, 개인정보보호위원회 등 유관기관과 지속 공조·소통해나갈 예정"이라고 말했다.