[알파경제=영상제작국] 최근 발생한 법인보험대리점(GA) 해킹 사고로 인해 고객 및 임직원 1100여 명의 개인정보가 유출된 사실이 확인됐습니다. 금융감독원은 20일, 'GA 개인정보 침해사고 발생 경과 및 향후 계획'을 발표하며 이같이 밝혔습니다. 이번 사고는 국정원이 지난 4월 다크웹에서 GA의 개인정보를 탈취·공개하려는 정황을 포착하면서 시작됐습니다. 이후 금융보안원의 조사 결과, 보험영업 지원 IT업체인 지넥슨에서 해킹이 비롯된 것으로 드러났습니다. 지넥슨 개발자가 해외 이미지 공유 사이트 이용 중 악성코드 링크를 클릭, PC가 감염되면서 정보 유출이 발생한 것으로 추정됩니다. 해당 PC에는 14개 GA 고객사의 웹서버 접근 URL, 관리자 ID, 비밀번호 등이 저장돼 있었던 것으로 알려졌습니다. 유퍼스트보험마케팅에서는 고객 349명의 성명, 주민등록번호, 전화번호 등과 임직원·설계사 559명의 성명, 전화번호 등이 유출됐습니다. 특히 일부 고객(128명)의 정보에는 보험계약 종류, 증권번호, 보험료 등 신용정보도 포함된 것으로 확인됐습니다. 하나금융파인드에서는 고객 199명의 개인정보가 유출됐으나, 다행히 보험계약 관련 거래정보 유출은 없었던 것으로 파악됐습니다. 지넥슨의 나머지 고객사 12곳에 대한 로그기록 분석 결과, 1개사에서 개인정보 유출 정황이, 2개사에서는 침해 정황이 확인됐으나, 실제 개인정보 유출은 없는 것으로 나타났습니다. 금감원은 정보 유출 회사에 고객에게 유출 사실을 개별 통지하도록 지시했습니다. 또한, 보험사에는 유출 정보를 악용한 보험계약대출, 적립금 중도인출, 계약 해지·변경 등이 발생하지 않도록 필요한 조치를 취할 것을 요구할 계획이라고 밝혔습니다.
알파경제 영상제작국 (press@alphabiz.co.kr)
