금감원, GA 해킹사고 조사...2곳서 1107명 개인정보 유출

[중앙이코노미뉴스 문혜원] 금융감독원이 14곳 법인보험대리점(GA) 해킹조사를 실시한 결과, 1100여건의 개인정보가 유출된 것을 확인했다. 원인은 보험영업지원 IT업체인 지넥슨 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭한 게 발단이 된 것으로 나타났다.

금감원은 20일 지난달 하나금융파인드와 유퍼스트의 개인정보 유출과 관련해 GA보험대리점 침해사고 발생 경과 및 조사를 실시한 결과 이 같은 결과가 나왔다고 밝혔다. 

금감원에 따르면, 국가정보원은 지난 4월 하나금융파인드와 유퍼스트의 개인정보 침해사고 정황을 최초 인지했다. 이번 해킹이 보험영업지원 IT업체인 지넥슨에서 비롯된 정황도 확인됨에 따라 금융보안원이 하나금융파인드와 유퍼스트 및 지넥슨에 대한 조사·분석을 진행했다.

지넥슨 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고 이에 개발자 PC가 악성코드에 감염된 것으로 확인됐다.

해당 개발자 PC엔 고객사(GA) 웹서버 접근 URL과 관리자 아이디 및 비밀번호가 저장(브라우저의 자동 저장 기능)돼 있었다. 악성코드로 인해 PC에 저장돼 있던 GA 14개사(해킹 발생 2개사 포함)의 웹서버 접근 URL과 관리자 아이디 및 비밀번호가 유출됐다.

특히, 지난달 해킹사고가 터진 하나금융파인드의 경우 고객 349명, 임직원·설계사 559명의 개인정보가 유출됐다. 구체적으로 고객 128명가량의 경우 가입한 △보험계약의 종류 △보험회사 △증권번호 △보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 신용정보도 포함된 것으로 확인됐다.

유퍼스트의 경우 고객 199명의 개인정보가 유출됐는데 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었던 것으로 확인됐다.

여타 12개사의 경우 생·손보협회를 통해 진행한 보험사의 GA 로그기록 분석 결과, 1개사에서 개인정보 유출 정황이 확인됐으며 유출량은 매우 적은 것으로 추정되나 보다 정확한 실태파악을 위해 전문기관인 금융보안원을 통해 추가 검증을 실시할 예정이다.

상기 개발자 PC에는 고객사인 해당 GA 웹서버 접근 URL 및 관리자 ID 및 비밀번호가 저장 돼 있었다. 원인은 "악성코드로 인해 동 PC에 저장되어 있던 GA 14개사(해킹 발생 2개사 포함)의 웹서버 접근 URL 및 관리자 ID 및 비밀번호가 유출된 것"으로 추정했다.

금감원은 "정보 유출한 GA 및 보험사로 하여금 관련 법령에 따라 개인 신용정보 유출사실을 고객에게 조속히 개별 통지토록 하고 보험사에게는 유출 정보와 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구할 계획"이라고 밝혔다.

금감원은 아울러 "정보 유출 GA·보험사 내 피해상담센터를 설치해 유출로 인한 피해 접수, 관련 제도 문의 등을 적극 상담·대응할 예정"이라면서 "향후에도 금감원·금보원·생명보험협회·손해보험협회는 빈틈없는 대응을 위해 국정원, 개인정보보호위원회 등 유관기관과 지속 공조·소통해나갈 계획"이라고 밝혔다.

한편, 금감원은 소비자들에게 피해방지 예방책도 당부했다. △개인정보 유출사실 통지를 빙자한 스미싱 등 유의 △유출 피해고객은 금융회사 홈페이지/앱 비밀번호 변경 요망 등이다.

금감원은 "보험가입자들은 개인정보 유출 등을 언급하며 URL링크를 클릭토록 유도하는 문제메세지나 이메일을 수진하는 경우 클릭하지 말고 삭제해주길 바란다"라며 "유출된 개인정보를 활용해 보험회사 등 금융회사 홈페이지 및 앱에 접속, 금융거래를 시도하는 행위도 우려되므로 반드시 관련 접속 페이지 로그인 비번을 변경해야 한다"라고 강조했다.