금융당국이 최근 법인보험대리점(GA) 해킹사고와 관련해 1100여 명의 개인정보가 유출된 것을 확인했다. 금융감독원은 2차 피해 예방을 위해 필요한 조치를 취할 것을 요구하고 추가 유출 정황이 확인된 GA에 대한 조사에 들어갔다. 

금감원과 금융보안원은 20일 ‘GA 개인정보 침해사고(해킹) 경과 및 향후 계획’을 통해 “GA 전산솔루션 업체 직원의 개인 PC가 악성코드에 감염되면서 GA 14곳의 서버 접근 정보(ID, 비밀번호 등)가 외부로 유출된 사실이 확인됐다”고 밝혔다.

사고는 직원이 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭하면서 시작됐다. 이에 따라 직원의 PC가 악성코드에 감염됐고, 저장된 웹서버 접근 정보가 탈취당했다. 해커는 이 정보를 통해 각 GA의 시스템에 침입해 고객과 임직원의 개인정보를 확보한 것으로 분석된다.

금감원은 이번 해킹으로 현재까지 2개 GA에서 고객 548명과 임직원 559명의 개인정보가 유출됐다고 설명했다. 특히 고객정보 중 일부에는 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보도 포함된 것으로 확인됐다.

또 생명·손해보험협회를 통해 진행한 보험사(위탁사)의 GA(수탁사) 점검 결과 GA 12개사 중 1개사에서 개인정보 유출정황도 확인됐다. 유출량은 매우 적은 것으로 추정되지만 보다 정확한 실태파악을 위해 전문기관인 금융보안원을 통해 추가 검증을 실시할 예정이다.

금감원은 정보유출 GA와 보험사를 통해 법령에 따라 개인정보 유출사실을 고객에게 조속히 개별 통지토록 할 방침이다. 보험사에엔 유출된 개인정보와 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구할 계획이다. 

아울러 피해상담센터를 설치해 유출로 인한 피해 접수와 관련 제도 문의 등 상담을 적극 지원할 방침이다. 현장검사를 실시해 필요한 조치에도 나선다.

금감원 관계자는 "피해 고객에게 발송되는 통지 문자에는 URL이 포함되지 않으므로, 유사 문자에 속지 않도록 주의해야 한다”며 “개인정보가 유출된 보험소비자의 경우 홈페이지나 애플리케이션 접속을 위한 비밀번호를 변경하기를 바란다“고 당부했다.

[ 경기신문 = 고현솔 기자 ]