▲ 금융감독원 본원     ©내외신문

법인보험대리점(GA) 14곳에서 고객과 임직원 개인정보가 유출되는 보안 사고가 발생해 금융당국이 대응에 나섰다.

20일 금융당국에 따르면 이번 사고는 지난 4월 국가정보원 이 다크웹에서 개인정보 유출 정황을 포착하면서 확인됐다. 이후 금융보안원 조사 결과, 보험영업 지원 IT 솔루션 업체 개발자의 PC가 악성코드에 감염된 것이 원인으로 드러났다.

해당 개발자는 이미지 공유 사이트 이용 중 악성 링크를 클릭했고, 이 과정에서 GA 14곳의 웹서버 접속 URL과 관리자 계정 정보가 외부로 유출된 것으로 추정된다.

고객·임직원 정보 유출… 추가 확산 우려

현재까지 확인된 피해 규모는 일부 GA에서 고객 정보와 임직원 정보가 함께 유출된 것으로 나타났다.

A GA에서는 고객 349명(이 중 128명은 신용정보 포함), 임직원 및 설계사 559명 등 총 908명의 정보가 유출됐고, B GA에서는 고객 199명의 개인정보가 유출됐다. 나머지 12개사에 대해서도 점검이 진행 중이며, 일부 추가 유출 정황이 확인된 상태다.

금융당국은 관련 솔루션을 이용하는 43개사에 대해서도 이상 접속 여부를 점검하는 등 추가 피해 확산 차단에 나섰다.

금융감독원 은 유출이 확인된 GA와 보험사에 고객 통지를 즉시 실시하도록 하고, 피해 상담센터 운영과 보안 강화 조치를 지시했다. 또한 관련 GA에 대한 현장 검사도 진행할 예정이다.

아울러 금융당국은 소비자들에게 개인정보 유출을 빙자한 스미싱 문자에 주의하고, 출처가 불분명한 URL 클릭 금지와 금융 계정 비밀번호 변경 등을 당부했다.