[비즈니스포스트] 일부 법인보험대리점(GA)에서 발생한 시스템 해킹으로 개인정보 약 1천 건이 유출된 것으로 파악됐다.

금융감독원은 지난달 2개 GA에서 발생한 개인정보 침해 사고와 관련한 현황을 20일 밝혔다.
 

금융권에 따르면 사고가 발생한 GA는 하나금융파인드와 유퍼스트보험마케팅으로 알려졌다.

이번 사고는 4월 두 회사에 전산 솔루션을 제공하는 인슈어테크 기업 지넥슨의 시스템 관리자 계정 로그인 정보가 해킹되며 발생했다.

금융감독원은 “솔루션 회사 개발자가 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염되며 해킹이 발생했다”고 설명했다.

악성코드로 개발자 PC에 저장된 GA 14개사(유출된 2개사 포함) 관리자 ID 및 비밀번호가 유출된 것으로 추정됐다.

유퍼스트에서는 고객 및 임직원 등 908명(고객 349명, 임직원 및 설계사 559명)의 개인정보가 유출됐다.

일부 고객(128명)은 가입한 보험계약 종류, 보험회사, 증권번호, 신용정보주체의 보험가입 내용을 판단할 수 있는 정보 등도 유출 내용에 포함된 것으로 알려졌다.

하나금융파인드에서는 고객 199명의 개인정보가 유출됐다. 다만 고객 보험계약에 관한 거래정보 등 신용정보 유출은 없었던 것으로 파악됐다.

생명보험협회와 손해보험협회를 통해 진행한 점검 결과 개발자 PC에 저장된 나머지 12개사 가운데 1개사에서 개인정보 유출 정황이 확인됐다.

금융감독원은 “유출량은 매우 적은 것으로 추정된다”며 “하지만 정확한 실태파악을 목표로 금융보안원을 통해 추가 검증을 실시하겠다”고 말했다.

이후 대응과 관련해서는 “정보가 유출된 GA 및 보험회사가 관련 법령에 따라 개인신용정보 유출사실을 고객에게 조속히 개별 통지하게 하겠다”며 “보험회사에게는 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구하겠다”고 밝혔다. 김지영 기자