"다크웹에 고객정보 유출" 개보위, 보험대리점 두 곳 조사 착수

유퍼스트보험마케팅·하나금융파인드 신고접수
"보험사-GA 솔루션 대상으로 실태점검 예정"

[이데일리 최연두 기자] 개인정보보호위원회는 최근 법인보험대리점(GA)인 ‘유퍼스트보험마케팅’과 ‘하나금융파인드’로부터 개인정보 유출 관련 신고를 접수받아 조사에 착수했다고 밝혔다.

해킹 관련 이미지(사진=생성형AI 서비스)

8일 개인정보위에 따르면 유퍼스트보험마케팅과 하나금융파인드는 자사가 이용하는 영업지원 시스템 개발·관리 업체의 관리자 계정 해킹으로 고객정보가 유출된 정황을 인지하고 이를 신고했다.

앞서 금융감독원은 하나손해보험 GA 하나금융파인드와 대형 GA인 유퍼스의 시스템 해킹 징후를 발견하고 금융보안원이 사고 조사를 진행 중이다. 해당 두 개 기업이 이용하는 보험 솔루션 기업 지넥슨의 GA 영업지원 시스템이 악성코드에 감염된 것으로 파악된다. 해커가 두 GA사의 관리자 아이디로 로그인한 화면이 다크웹에서 발견된 것으로 전해졌다.

개인정보위에 따르면 금융사의 고객정보여도 신용도 판단과 관련이 없는 개인정보는 개인정보보호법 적용 대상이다. 개인정보위는 유출 현황과 안전조치 의무 등 보호법 준수 여부를 조사해 법 위반 사항이 확인되면 관련 법에 따라 엄정히 처분할 예정이다.

이와 관련해 하나손해보험 측은 “지난달 22일 지넥슨 시스템의 관리자 계정 해킹 사실을 확인해 한국인터넷진흥원(KISA)과 개인정보위 등 관계 기관에 신고했다”면서 “현재 조사가 진행 중인 건으로, 현재까지 유출 여부는 확인되지 않았다”고 밝혔다.

한편, 개인정보위는 이번 사고가 보험사·GA 통합 솔루션 제공업체 관리자 계정 해킹으로 발생했다고 보고 해당 솔루션에 대한 개인정보보호 실태점검을 실시할 예정이다.

최연두 (yondu@edaily.co.kr)