[서울=뉴스핌] 정광연 기자 = 지난달 발생한 2곳의 법인보험대리점(GA) 해킹 사고로 1000여명에 달하는 고객 및 임직원의 개인정보가 유출된 것으로 확인됐다. 금융당국은 피해상담센터를 설치하는 등 2차 피해 예방을 위해 사고 GA와 협력한다는 방침이다.

금융감독원은 유퍼스트보험마케팅과 하나금융파인드 등 GA 2곳에서 발생한 시스템 해킹 사고 발생과 관련, 'GA 개인정보 침해사고 발생 경과 및 향후 계획'을 20일 발표했다.

이번 사고는 국정원이 지난 4월 다크웹에서 신원 미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인하면서 최초로 인지됐다.

금융보안원이 GA 및 보험영업 지원 IT업체를 조사·분석한 결과 해당 IT업체 개발자가 해외의 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 확인됐다.

해당 개발자 PC에는 고객사인 GA의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있었으며 이에 GA 14개사의 웹서버 접근 URL과 관리자 ID·비밀번호가 유출된 것으로 추정된다.

유퍼스트보험마케팅에서는 고객 349명의 성명과 주민등록번호, 전화번호 등이 유출됐고 임직원과 설계사 등 559명의 성명·전화번호 등도 해킹됐다.

129명의 고객정보에는 가입한 보험계약의 종류, 보험사 증권번호, 보험료 등 보험가입 내용을 판단할 수 있는 신용정보도 포함됐다.

하나금융파인드에서는 고객 199명의 개인정보가 유출됐으나 보험계약에 관한 거래정보 등의 유출은 없었던 것으로 파악됐다.

해당 IT업체의 고객사인 나머지 12개사에 대해서도 로그기록을 분석한 결과 1개사에서 개인정보 유출 정황이 확인됐고 2개사에서는 침해 정황이 확인됐으나 개인정보 유출 정황은 없는 것으로 파악됐다.

금감원은 정보 유출 회사에 개인정보 유출사실을 고객에게 조속히 개별 통지하도록 하고 보험사에는 유출 정보를 악용한 보험계약대출(약관대출), 적립금 중도인출, 보험계약 해지·변경 등이 발생하지 않도록 필요한 조처를 하도록 요구할 계획이다.

정보 유출 GA와 보험사에는 피해상담센터를 설치해 유출로 인한 피해 접수, 관련 제도 문의 등을 상담한다.

금감원은 "추가 피해 예방을 위해 GA와 보험회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객정보 삭제, 솔루션사 보안관리 강화 등을 요구할 것"이라며 "개인신용정보 유출 GA에 대한 현장검사를 실시해 필요 조처를 하겠다"고 밝혔다.

peterbreak22@newspim.com