[더팩트 | 김태환 기자] 최근 발생한 법인보험대리점(GA) 해킹 사고와 관련해 금융감독원이 총 1107명의 정보가 유출됐다고 밝혔다. 추가 피해를 막기 위해 금감원은 정보유출 고객에게 해당 사실을 통보하고, GA와 보험사에 피해상담센터를 설치해 대응한다는 방침이다.
금감원은 20일 'GA 해킹 발생 경과 및 향후 계획 발표'를 통해 GA 2곳에 해킹이 발행했고, 총 1107명의 개인정보가 유출된 정황이 확인됐다고 설명했다.
이번 해킹은 지난 4월 국가정보원이 일부 GA(법인보험대리점, 2개사)의 개인정보 해킹 정황을 최초 인지했고, 다크웹(일반 검색엔진으로는 접근 불가하고 특수한 경로로만 접근 가능한 웹사이트)에서 신원미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황도 확인했다.
해킹은 보험영업지원 IT업체에서 비롯된 정황도 확인됨에 따라 금융보안원이 GA와 솔루션사에대한 조사와 분석을 했다.
조사 결과 솔루션사 개발자가 이미지 공유사이트(해외)를 이용하는과정에서 악성코드 링크를 클릭했고, 이에 개발자 PC가악성코드에 감염된 것으로 확인됐다.
개발자 PC에는 고객사(GA) 웹서버 접근 URL 및 관리자ID와 비밀번호가 저장(브라우저의 자동 저장 기능)돼 있었고, 악성코드로 인해 동 PC에 저장되어 있던 GA 14개사(해킹발생 2개사 포함)의 웹서버 접근 URL과 관리자 ID·비밀번호가 유출된 것으로 추정된다.
이 때문에 A사 고객·임직원 등 908명(고객 349명, 임직원·설계사559명)의 개인정보가 유출됐고, 일부 고객정보(128명)의 경우 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할수 있는 정보(신용정보)도 포함된 것으로 확인됐다.
B사에서는 고객 199명의 개인정보가 유출됐으나, 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었던 것으로 확인됐다.
이와 함께 생·손보협회를 통해 진행한 보험회사(위탁사)의 GA(수탁사) 점검(로그기록 분석) 결과, 1개사에서 개인정보 유출 정황이 확인됐다. 이와 관련해 전문기관인 금융보안원을 통해 추가 검증을 실시(12개사전체대상)할 예정이라고 금감원은 설명했다.
금감원은 개인(신용)정보 유출사실에 대해 신속한 고객 통지와 더불어 2차 피해 예방 조치를 요구할 예정이다.
또 정보 유출 GA·보험회사 내 피해상담센터를 설치해 유출로인한 피해 접수, 관련 제도 문의 등을 적극 상담·대응한다는 계획이다.
금감원은 "개인신용정보 유출 GA에 대한 현장검사를 실시하여 필요조치를취할 계획이며, 향후에도 금융감독원·금융보안원·생명보험협회·손해보험협회는빈틈 없는 대응을 위해 국가정보원, 개인정보보호위원회 등유관기관과 지속 공조・소통해나갈 예정입니다.
kimthin@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
