금감원 "GA 2곳, 개인정보 1000여건 유출"

지난 4월 해킹 피해가 발생한 독립 보험대리점(GA) 2개사에서 총 1000여명의 개인정보가 유출된 것으로 드러났다. 유출된 개인정보에는 고객의 보험계약에 관한 거래정보인 신용정보도 포함됐다.

20일 금융감독원은 해킹 발생 GA 2개사에 대한 금융보안원의 점검 결과및 관리자 ID·비밀번호 등이 유출된 GA 12개사에 대한 점검을 진행했다고 밝혔다.

앞서 국가정보원은 지난 4월 일부 GA의 개인정보 침해사고 정황을 최초 인지했다. 금융보안원은 GA 및 보험영업지원 IT업체에 대한 조사·분석을 진행했고 GA 14개사(해킹발생 2개사 포함)의 웹서버 접근 URL 및 관리자 ID·비밀번호가 유출된 것으로 추정됐다.

GA A업체는 고객 및 임직원 등 908명(고객 349명, 임직원·설계사559명)의 개인정보가 유출됐다. 일부 고객정보(128명)의 경우 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할수 있는 정보(신용정보)도 포함됐다.

GA B업체는 고객 199명의 개인정보가 유출됐다. 다만 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었다.

나머지 GA 12개사에 대해선 생명·손해보험협회를 통해 진행한 보험회사(위탁사)의 GA(수탁사) 점검(로그기록 분석) 결과 1개사에서 개인정보 유출정황이 확인됐다. 유출량은 매우 적은 것으로 추정되나 보다 정확한 실태파악을 위해 전문기관인 금융보안원을 통해 12개 전체사에 대한 추가 검증을 실시할 예정이다.

금감원은 정보 유출 GA·보험회사로 하여금 관련 법령에 따라 개인(신용)정보 유출사실을 고객에게 조속히 개별 통지토록 할 계획이다. 보험회사에게는 유출 개인정보와 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구한다는 방침이다.

금감원은 "정보 유출 GA·보험회사 내 피해상담센터를 설치해 유출로인한 피해 접수, 관련 제도 문의 등을 적극 상담·대응할 예정"이라며 "ID·비밀번호관리강화, 보안 취약점 점검, 불필요한 고객정보 삭제, 솔루션사에 대한 보안관리 강화 등을 재차 요구할 것"이라고 밝혔다.