보험대리점 해킹에 1000여 명 개인정보 유출…피해상담센터 설치

대규모 해킹 사고로 법인보험대리점(GA) 고객과 직원 등 약 1100명의 개인정보가 유출된 것으로 나타났다. 금융당국이 상담센터 설치 등 추가 피해 방지 대책 마련에 착수했다.

20일 금융감독원과 금융보안원 조사에 따르면 대형 GA 두 곳에서 총 1107명의 개인정보가 유출됐다. 이 중 유퍼스트에서 고객 349명, 임직원과 설계사 559명 등 총 908명의 정보가 유출됐으며, 일부 고객의 경우 보험 계약 종류와 보험사, 증권번호, 보험료 등 신용정보도 포함됐다.

하나손해보험의 자회사인 하나금융파인드의 경우 고객 199명의 개인정보가 유출됐으나, 신용정보는 포함되지 않은 것으로 나타났다.

이 외 관리자 ID와 비밀번호가 유출된 12개 GA에 대한 추가 점검 결과, 1개사에서 개인정보 유출 정황이 확인됐다. 2개사는 침해 정황만 있었으며, 전체 12개사에 대해 금융보안원이 정밀 검증을 진행 중이다.

이번 사고는 보험영업 지원 IT업체 개발자가 해외 이미지 공유 사이트를 이용하다 악성코드에 감염되면서 시작됐다. 해당 개발자 PC에 저장돼 있던 14개 GA의 웹서버 접근 URL과 관리자 ID·비밀번호가 유출된 것으로 파악된다.

이는 국가정보원이 다크웹에서 해커가 GA 개인정보를 유출·판매하려는 정황을 포착하며 처음 인지됐다.

금융당국은 개인정보 유출 사실을 고객에게 조속히 개별 통지하고, 유출 정보를 악용한 보험계약대출, 해지·변경 등의 2차 피해를 막기 위한 조치를 보험사에 요구할 방침이다.

GA와 보험사에 피해상담센터를 설치해 고객 문의에 대응하고, ID·비밀번호 관리 강화, 불필요한 고객정보 삭제, 솔루션 사에 대한 보안 강화 등을 지시할 계획이다.

금감원은 개인정보 유출이 발생한 GA에 대해 현장검사를 실시하고, 국정원·개인정보보호위원회 등 유관기관과 협조를 지속해 나갈 예정이다. 관련 법 위반 여부에 대한 조사를 진행 중인 개보위가 사실관계를 명확히 파악할 수 있도록 공조할 계획이다.

금감원 관계자는 "이번 사고와 관련해 당국은 다각적인 조처를 하고 있으니 과도한 우려나 불필요한 오해는 자제해 주시기 바란다"면서도 "스미싱 등 2차 피해 가능성이 있는 만큼 개인정보 유출을 빙자한 문자메시지나 이메일 내 URL 링크는 절대 클릭하지 말고 바로 삭제해야 한다"고 당부했다.

또 "유출된 정보를 활용해 보험사 홈페이지나 애플리케이션(앱)에 접속해 금융거래를 시도하는 행위가 우려되는 만큼, 유출 대상자는 로그인 비밀번호를 즉시 변경해 달라"고 덧붙였다.