(서울=뉴스1) 박재찬 보험전문기자 = 지난달 해킹 사고가 발생한 법인보험대리점(GA) 2곳에서 일부 신용정보를 포함해 고객 및 임직원 1000여 명의 개인정보가 유출된 것으로 확인됐다. 금융감독원은 현장검사를 거쳐 필요한 조치를 하는 한편 보험사에 2차 피해 예방 조치를 취하도록 요구할 계획이다.

20일 금감원은 지난달 GA 2곳에서 발생한 시스템 해킹 사고 발생과 관련해 이 같은 내용이 담긴 'GA 개인정보 침해사고 발생 경과 및 향후 계획'을 발표했다.

금감원에 따르면 지난달 국가정보원은 일부 GA(법인보험대리점, 2개사)의 개인정보 침해사고(이하 '해킹') 정황을 최초 인지했으며, 이번 해킹이 보험영업지원 IT업체에서 비롯된 정황도 확인하면서 금융보안원이 GA 및 솔루션사에 대한 조사·분석을 진행했다.

이번 해킹은 IT업체 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고, 이에 개발자 PC가 악성코드에 감염되면서 시작된 것으로 확인됐다. 상기 개발자 PC에는 고객사(GA) 웹서버 접근 URL 및 관리자 ID·비밀번호가 저장돼 있었으며,악성코드로 인해 해당 PC에 저장돼 있던 GA 14개 사의 웹서버 접근 URL 및 관리자 ID·비밀번호가 유출된 것으로 추정된다.

이에 대형 GA인 유퍼스트보험마케팅은 고객 및 임직원 등 908명(고객 349명, 임직원·설계사 559명)의 개인정보가 유출됐다. 일부 고객정보(128명)의 경우 가입한 보험계약의 종류, 보험사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보(신용정보)도 포함된 것으로 확인됐다.

또 하나금융파인드는 고객 199명의 개인정보가 유출됐으며 다만, 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었던 것으로 확인됐다.

해당 IT업체의 고객사인 나머지 12개사에 대해서도 로그기록을 분석한 결과 1개사에서 개인정보 유출 정황이 확인됐고, 2개사에서는 침해 정황이 확인됐으나 개인정보 유출 정황은 없는 것으로 파악됐다.

금감원은 "12개사의 유출량은 매우 적은 것으로 추정되나 정확한 실태파악을 위해 금융보안원을 통해 추가 검증을 실시할 예정"이라며 "해당 IT업체의 서비스를 사용 중인 다른 GA 43개사에 대해서도 이상 IP 접속 확인이 필요하다"고 설명했다.

금감원은 정보 유출 회사에 개인(신용)정보 유출사실을 고객에게 조속히 개별 통지하도록 하고, 보험사에는 유출 정보를 악용한 보험계약대출(약관대출), 적립금 중도인출, 보험계약 해지·변경 등이 발생하지 않도록 필요한 조처를 하도록 요구할 계획이다. 또 정보 유출 GA·보험사 내 피해상담센터를 설치해 유출로 인한 피해 접수, 관련 제도 문의 등을 적극 상담·대응할 예정이다

jcppark@dqdt.shop