|
금융감독원은 최근 해킹이 발생한 GA 2개사에 대한 금융보안원의 점검 결과 1107명의 개인정보가 유출된 것으로 확인됐다고 20일 밝혔다.
지난달 국가정보원은 유퍼스트보험마케팅, 하나금융파인드 등 2개 GA에 대한 해킹 정황을 최초 인지했다. 이번 해킹이 보험영업지원 IT업체인 지넥슨에서 비롯된 정황도 확인됐다. 지넥슨 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭하면서 개발자의 PC가 악성코드에 감염됐다.
이 개발자 PC에는 고객사인 GA의 웹서버 접근 URL과 관리자 아이디, 비밀번호가 저장(브라우저의 자동 저장 기능)돼 있었다. 악성코드로 인해 해당 PC에 저장돼 있던 GA 14개사의 웹서버 접근 URL과 관리자 아이디, 비밀번호가 유출된 것으로 추정됐다.
GA A사에서는 고객과 임직원 등 908명(고객 349명, 임직원·설계사 559명)의 개인정보가 유출됐다. 이 중 128명의 고객정보의 경우 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 신용정보도 포함된 것으로 확인됐다.
GA B사에서는 고객 199명의 개인정보가 유출됐다. 다만 고객의 보험계약에 관한 거래정보 등 신용정보 유출은 없었던 것으로 확인됐다.
생명·손해보험협회를 통해 진행한 보험사의 GA 점검 결과 1개사에서 개인정보 유출 정황이 확인됐다. 2개사에서는 침해 정황이 확인됐으나 유출 정황은 확인되지 않았다. 유출량은 매우 적은 것으로 추정되나 보다 정확한 실태파악을 위해 전문기관인 금융보안원을 통해 12개사 전체를 대상으로 추가 검증을 실시할 예정이다.
금감원은 정보 유출 GA와 보험사에 개인정보 유출사실을 고객에게 조속히 개별 통지하도록 하고, 보험사에는 개인정보 유출과 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구할 계획이다.
정보 유출 GA와 보험회사 내 피해상담센터를 설치해 정보 유출로 인한 피해 접수와 관련 제도 문의를 적극 상담·대응할 예정이다. 또한 추가 피해 예방을 위해 GA·보험회사에 대한 아이디·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객정보 삭제, 솔루션사에 대한 보안관리 강화 등을 재차 요구할 계획이다.
아울러 개인신용정보 유출 GA에 대한 현장검사를 실시해 필요 조치를 취할 방침이다. 향후에도 금감원, 금융보안원, 생·손보협회는 빈틈 없는 대응을 위해 국가정보원, 개인정보보호위원회 등 유관기관과 지속 공조, 소통해 나갈 예정이다.
금감원은 "개인정보 유출로 인한 피해를 예방하기 위해 다각적으로 노력 중이오니 보험소비자 여러분께서는 과도한 우려나 불필요한 오해를 지양하여 주시기 바란다"며 "다만, 피해 발생 가능성을 최대한 차단할 수 있도록 당부사항 및 필요 조치를 주지·이행하여 주시기 바란다"고 밝혔다.
