[단독]'금융보안 사각지대' 아직도…보험계약자 개인정보 털렸다

보험대리점 해킹 조사/그래픽=이지혜

지난달 발생한 보험대리점(GA) 전산 해킹 사고로 고객의 개인정보가 일부 유출된 것으로 전해졌다. 지난 2014년 신용카드사 개인정보 유출 사태 이후 은행, 카드사, 보험사 등 대형 금융사의 보안 수준은 대폭 강화됐으나 GA를 비롯해 저축은행, 대부업체, 자산운용사, 가상자산거래소 등 중소형 업권은 여전히 '사각지대'라는 비판이 제기된다.

6일 금융권에 따르면 보험사와 GA의 통합 프로그램을 제공하는 IT 전문업체 지넥슨의 관리자 계정 해킹으로 이 회사 프로그램을 이용하는 다수 GA에서 고객의 개인정보 유출 가능성이 높아졌다. 실제 최근 금융권의 자체 점검과 금융당국 및 금융보안원의 해킹 조사 과정에서 일부 GA 고객의 개인정보 유출이 확인된 것으로 전해졌다.

유출된 정보는 보험계약자의 이름과 주소, 연락처, 주민등록번호 등 기본적인 개인정보인 것으로 알려졌다. 다만 보험계약자의 계좌정보나, 질병이력, 보험계약 내용 등 신용정보도 유출됐는지 여부는 추가 확인이 필요하다는 전언이다. 유출된 정보의 범위나 종류는 해킹이 된 아이디에 따라 GA별로 다를 것으로 보인다. 금융당국은 개인정보 뿐 아니라 신용정보 유출까지 확인돼야 계약자에 유출 사실을 알리도록 돼 있다.

지난달 22일 지넥슨 계정 해킹 정황 확인 이후 금융당국과 금융보안원은 하나손해보험의 자회사형 GA인 하나금융파인드와 유퍼스트 등 2곳에 대해서만 해킹 및 정보유출 여부에 대해 조사 중이다. 지넥슨은 50여곳의 GA와 계약을 맺고 보험사-GA 통합 플랫폼을 제공 중이다.

금융당국은 지넥슨 프로그램을 사용 중인 GA에 대해 자체점검을 주문하고 이들 GA에 상품판매를 위탁한 보험사를 통해서도 사실관계를 확인 중이다. 업계 관계자는 다만 "영업만 하는 GA에서 보안 인력은 태부족이고, 전문성도 떨어진다. 보험사가 적극 조사에 나설 유인도 없다"고 우려했다.

GA를 비롯해 대부업체, 저축은행, 가상자산거래소, 자산운용사 등 '사각지대' 중심으로 정보 보안 강화 필요성도 제기된다. 지난 2014년 카드사 개인정보유출 사태를 계기로 은행, 보험, 카드사 등 대형 금융권의 보안은 대폭 강화됐지만 중소형 업권은 여전히 허술해서다. 지난해 금융업계를 상대로한 해킹 시도는 1억건을 넘은 것으로 추정된다.

권화순 기자 firesoon@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지