지난달 해킹된 보험 판매점 두 곳서 1000여명 개인정보 대량 유출 확인

챗GPT 생성이미지

지난달 해킹 사고가 일어난 법인보험대리점(GA) 두 곳에서 고객과 임직원 1000여 명의 개인정보가 유출된 것으로 드러났다. 금융감독원은 신용정보가 유출된 GA에 대한 현장검사에 착수해 조치를 취할 예정이다.

금감원은 GA 해킹 조사 결과, 해킹 정황이 있었던 GA 14곳 중 2곳에서 개인정보가 유출된 것이 확인됐다고 20일 밝혔다. 지난달 국가정보원이 다크웹(특수 경로로만 접근 가능한 웹사이트)을 통해 해커가 GA 개인정보를 탈취하려는 정황을 처음 인지했다.

유퍼스트보험마케팅에서 고객 349명과 임직원 559명을 포함해 총 908명의 개인정보가 유출됐고, 이중 고객 128명의 보험계약 종류, 보험료 등 보험가입 관련 신용정보도 해킹된 것으로 확인됐다.

하나금융파인드에서는 고객 199명의 개인정보가 유출됐지만, 보험 관련 신용정보는 유출되지 않았다고 금감원은 밝혔다.

관리자 계정 비밀번호 등이 유출됐던 GA 12곳에선 점검 결과 1곳에서 개인정보 유출 정황이 확인됐고, 2곳에선 개인정보 유출 정황은 없지만 침해 정황이 확인됐다. 금감원은 정확한 실태 파악을 위해 금융보안원을 통해서 12곳에 대한 추가 검증을 실시할 예정이다.

이번 해킹은 보험영업지원 IT업체(솔루션 업체)를 통해 이뤄진 것으로 추정된다고 금감원은 밝혔다. 솔루션 업체 개발자가 해외 이미지 공유사이트를 이용하다 악성코드 링크에 접속해 악성코드에 감염됐다. 해당 개발자 PC에는 고객사인 GA의 웹 서버 접근 링크(URL)와 관리자의 계정 비밀번호가 저장돼 있어 GA 14곳의 정보가 유출됐다는 것이 금감원의 설명이다.

금감원 정보 유출 GA·보험사가 개인정보 유출 사실을 고객에게 개별 통지하도록 조치했다. 금감원은 보험사에 유출 개인정보와 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구할 계획이다. 또한 정보 유출 GA와 보험사에 피해상담센터도 설치해 피해 접수, 관련 제도 문의에 대한 대응에 나설 예정이다.

금감원 관계자는 “개인정보 유출사실 통지를 빙자한 금융사기 등을 예방하기 위해 이번 개인정보 유출과 관련 전 고객 통지 시 URL은 일절 포함하지 않을 예정”이라며 “개인정보가 유출된 보험소비자는 홈페이지와 앱 접속을 위한 비밀번호를 변경해 주시길 바란다”고 말했다.

김경민 기자 kimkim@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 주 3일 10분 뉴스 완전 정복! 내 메일함에 점선면 구독

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지