보험대리점 해킹 개인정보 1,107건 유출…금감원, "피해 확산 차단"

법인보험대리점(GA) 해킹으로 1,107명의 개인정보가 대량 유출되었다.

20일 금융감독원에 따르면, 국가정보원은 지난 4월 일반 검색엔진으로는 접근 불가한 다크웹에서 신원미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황을 처음 확인했다.

금융보안원 조사 결과, 보험영업지원 IT업체사 개발자가 해외 이미지 공유사이트를 이용하던 중 악성 코드 링크를 클릭하며 해킹된 것으로 확인되었다.

그로 인해 GA 14개사의 웹서버 접근 URL 및 관리자 ID/비밀번호가 유출되었다.

대형 GA 유퍼스트보험마케팅사는 고객 349명, 임직원과 설계사 559명을 비롯해 908명의 개인정보가 유출되었다. 일부 고객(128명)의 경우 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 신용정보도 포함된 것으로 나타났다.

하나금융파인드에서는 고객 199명의 개인정보가 유출되었지만, 보험계약 관련 거래정보 등 신용정보의 유출은 없었던 것으로 확인되었다.

여타 GA 12개사 중에서는 한 곳에서 매우 적은 개인정보 유출 정황이 확인되었으나, 전반적인 실태 파악을 위해 사고가 발생한 IT업체사를 사용 중인 43개 회사에 대해서도 이상 IP 접속 확인이 필요하다. 금감원은 정확한 실태파악을 위해 금융보안원의 추가 검증을 실시할 예정이다.

개인정보가 유출된 고객에게는 해당 GA측에서 유출 사실을 안내하고 통지한다. 유출 정보 중 신용정보가 포함된 경우, 보험회사가 특정되어 2차 피해가 발생할 우려가 있어 보험회사 측에서도 인증절차 강화 및 본인 신청 여부 확인에 유의할 방침이다.

금감원은 보험사와 GA 내에 피해상담센터를 설치해 피해 접수, 제도 문의 등을 적극 상담하고 대응할 예정이다. 추가피해 예방을 위해 ID·비밀번호 관리 강화와 보안 취약점 점검, 불필요한 고객정보 삭제 등을 요구할 계획이다.

덧붙여 금감원은 현장검사를 실시하고 국정원, 개인정보보호위원회 등 유관 기관과 지속적으로 공조할 것이라 전했다.

금감원 관계자는 “유출된 개인정보로 금융회사 홈페이지나 앱에 접속해 금융거래를 시도하는 범죄에 특별히 주의해야한다”며 개인정보가 유출된 보험소비자들은 홈페이지와 앱 접속 시 비밀번호를 변경할 것을 당부했다.

또 금감원은 “개인정보 유출 사실 통지를 빙자한 스미싱 예방을 위해 관련 통지 시 URL은 일체 포함하지 않을 예정”이라며 “링크를 클릭하도록 유도하는 문자메시지나 이메일을 수신할 경우 절대 클릭하지 말고 삭제해야 한다”고 강조했다.