▲ 금융감독원 본원     ©내외신문

법인보험대리점(GA) 14곳의 고객 및 임직원 개인정보가 해킹으로 유출되는 심각한 보안 사고가 발생했다. 일부 GA에서는 보험 가입 정보 등 민감한 신용정보까지 유출돼 금융당국이 긴급 대응에 나섰다.

20일 금융당국에 따르면, 이번 사태는 지난 4월 국가정보원이 다크웹에서 GA 개인정보 유출 정황을 포착하며 인지됐다. 금융보안원 조사 결과, 보험영업 지원 IT 솔루션 제공업체(솔루션社) 개발자의 PC가 악성코드에 감염돼 발단된 것으로 드러났다.

해당 개발자가 이미지 공유 사이트 이용 중 악성코드 링크를 클릭했고, PC에 저장된 GA 14곳의 웹서버 접근 URL, 관리자 ID/비밀번호가 유출된 것으로 추정된다.

금융보안원 점검 결과, A GA에서는 고객 349명(신용정보 포함 128명), 임직원/설계사 559명 등 총 908명의 개인정보가 유출됐다. B GA에서는 고객 199명의 개인정보가 유출됐으나, 신용정보 유출은 없었다.

나머지 12개 GA에 대해서도 점검 중이며, 1개사에서 개인정보 유출 정황이 확인됐다. 금융당국은 전체 12개사에 대한 추가 검증과 솔루션社 이용 43개사에 대한 이상 IP 접속 여부 확인에 나설 방침이다.

금감원은 유출 GA와 보험사에 피해 사실을 고객에게 즉시 통지하도록 하고, 2차 피해 예방 조치를 요구했다. 피해 상담센터를 설치하고, GA/보험사에 보안 강화를 지시했다. 개인정보 유출 GA에 대한 현장 검사도 실시할 예정이다.