(서울=뉴스1) 박재찬 보험전문기자 = 지난달 발생한 GA(법인보험대리점)의 전산 해킹 사고를 조사한 결과, GA 영업지원 프로그램 IT업체의 개발자가 해킹당해 1100여 명의 개인정보가 유출된 것으로 파악됐다. 금감원은 개인정보 유출을 언급하는 URL 링크는 절대 손대지 말고 즉각 삭제해야 한다고 당부했다.

21일 금융감독원에 따르면 지난달 해킹 사고로 대형 GA 유퍼스트보험마케팅 고객 및 임직원 등 908명과 하나금융파인드 고객 199명의 개인(신용)정보가 유출됐다.

이번 GA 개인정보 유출 사태는 지난 4월 국가정보원이 GA 2개사의 개인정보 해킹 정황을 최초 인지하면서 시작됐다. 이후 신원미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황도 확인됐다. 해킹은 보험 영업지원 IT업체인 '지넥슨'에서 비롯된 정황까지 파악되면서, 금융보안원은 해당 GA와 지넥슨를 대상으로 약 한 달간의 조사와 분석을 진행했다.

해킹을 당한 IT업체 지넥슨의 업무지원 프로그램은 50여 개 GA가 사용하고 있는 시스템이다. 지넥슨 업무지원 프로그램이 GA협회와 시스템 연동이 편해 많은 GA들이 사용하고 있는 것으로 알려졌다. 실제 지난해 7월 보험GA협회(당시 한국보험대리점협회)는 지넥슨과 IT 고도화와 GA 업무지원 플랫폼을 통한 보험산업의 혁신 및 발전을 위해 업무협약(MOU)을 체결한 바 있다.

지난 한달간의 금융보안원의 조사 결과 지넥슨의 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 확인됐다.

개발자 PC에는 고객사인 GA 웹서버 접근 URL 및 관리자ID와 비밀번호가 저장돼 있었고, 악성코드로 인해 개발자의 PC에 저장돼 있던 GA 14개사의 웹서버 접근 URL과 관리자 ID·비밀번호가 유출된 것으로 추정된다. 실제 해커는 해킹에 성공한 2개 GA사의 홈페이지 화면을 다크웹에 공유했던 것으로 알려졌다.

이로 인해 대형 GA인 유퍼스트보험마케팅의 고객 349명과 임직원 및 설계사 559명, 총 908명의 개인정보가 유출됐다. 이중 128명의 고객은 가입한 보험계약의 종류, 보험사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 신용정보도 포함된 것으로 확인됐다.

또 하나금융파인드의 경우 고객 199명의 개인정보가 유출됐다. 다만 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었던 것으로 확인됐다. 여기에 지넥슨의 고객사인 나머지 12개사에 대해서도 로그기록을 분석한 결과 1개사에서 개인정보 유출 정황이 확인됐고, 2개사에서는 침해 정황이 확인됐으나 개인정보 유출 정황은 없는 것으로 파악됐다.

아울러 금감원은 "금융보안원･생명･손해보험협회와 지넥슨 업 업무지원 프로그램을 사용하는 나머지 43개 GA에 대해서도 이상 IP 접속 확인 및 해킹 정황을 파악할 계획이다"고 말했다.

금감원은 소비자들에게 문자메시지나 이메일 등을 통해 개인정보 유출을 언급하는 URL 링크를 받을 경우 절대 클릭하지 말고 삭제해야 한다고 당부했다.

금감원은 "휴대폰 문자메시지, 이메일을 이용해 개인정보 유출 사실을 고객에게 개별 통지할 예정이지만, 개인정보 유출사실 통지를 빙자한 스미싱 등을 예방하기 위해 이번 개인정보 유출 사실 통지에는 URL은 일체 포함하지 않는다"고 밝혔다.

또 개인정보가 유출된 소비자에게는 유출된 개인정보를 활용해 보험사 등 금융사 홈페이지 및 앱에 접속해 금융거래를 시도할 우려있는 만큼, 홈페이지 및 앱 비밀번호를 변경해야 한다고 안내했다.

금감원 관계자는 "개인정보 유출 범위 확정 직후 보험사에 피해 내용을 통지했으며, 이로 인해 발생할 수 있는 보험 약관대출, 계약해지 후 환급금 편취 등에 접근하는 보안 절차를 강화하는 동시에 각 보험사에 개인정보 유출 고객의 이상 거래 등을 집중 모니터링 하도록 지 지시했다"며 "해당 GA에는 이미 보안 강화를 조치했고, 이 밖에 필요한 사항들에 대해 계속 점검해 나갈 계획이다"고 말했다.

jcppark@dqdt.shop