하나금융파인드·유퍼스트 사고 조사 결과


 금융감독원이 최근 법인보험대리점(GA)에서 발생한 해킹 사고와 관련해 1100여건의 개인정보가 유출됐다고 20일 밝혔다.

이번 사건은 지난달 국가정보원이 하나금융파인드와 유퍼스트 등 GA 2곳에 대한 개인정보 유출사고 정황을 최초 인지한 것과 관련이 있다. 보험영업지원 IT업체인 지넥슨 개발자가 해외 이미지 공유사이트에서 악성코드 링크를 클릭하면서 개발자 PC가 악성코드에 감염된 것이다.

해당 개발자 PC에는 고객사인 GA의 웹서버 접근 URL(링크)과 관리자 아이디, 비밀번호가 저장(브라우저의 자동 저장 기능)돼 있었다. 악성코드로 인해 PC에 저장돼 있던 GA 14개사(해킹 발생 2개사 포함)의 웹서버 접근 URL과 관리자 아이디 및 비밀번호가 유출됐다.

GA A사의 경우 고객과 임직원 등 908명(고객 349명, 임직원·설계사 559명)의 개인정보가 유출됐다. 이중 128명의 고객정보에는 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보도 포함됐다.

GA B사에서는 고객 199명의 개인정보가 유출됐다. 다만 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었던 것으로 확인됐다.

이 밖에 생명·손해보험협회를 통해 진행한 GA 점검 결과 GA 12개사 중 1개사에서 개인정보가 유출된 정황도 확인됐다. 유출량은 매우 적은 것으로 추정되지만 보다 정확한 실태파악을 위해 12개사 전체를 대상으로 전문기관인 금융보안원의 추가 검증을 실시할 예정이다.

금감원은 정보유출 GA와 보험사를 통해 법령에 따라 개인정보 유출사실을 고객에게 조속히 개별 통지하도록 조치한다는 방침이다. 보험사에게는 유출된 정보와 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구한다.

또 정보 유출 GA와 보험사 내 피해상담센터를 설치해 유출로 인한 피해 접수를 받는다. 관련 제도 문의 등 상담을 적극 지원할 방침이다.

금감원은 보험 소비자들에게도 “개인정보 유출 관련 고객 통지시 URL은 일체 포함하지 않을 예정이다. URL 링크 클릭을 유도하는 문자메시지나 이메일을 수신하는 경우 절대 클릭하지 말고 삭제해달라”며 “개인정보가 유출된 보험소비자의 경우 비밀번호를 변경해 달라”고 당부했다.

[서울=뉴시스]