보험가입 정보 다 털렸다…보험대리점 해킹에 1100명 개인정보 유출

[자료=금융감독원]

SKT 유심 사태에 이어 보험대리점(GA)에서도 해킹이 벌어져 1000여명의 개인정보가 유출됐습니다.

오늘(20일) 금융감독원에 따르면, 보험대리점 2개사에서 해킹 피해가 발생해 총 1107명의 개인정보가 유출됐습니다.

A 보험대리점에서는 고객 349명, 임직원 및 설계사 559명 등 총 908명의 개인정보가 유출됐으며, 일부 고객정보의 경우 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보도 포함된 것으로 확인됐습니다.

B 보험대리점의 경우 고객 199명의 개인정보가 유출됐으나, 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었던 것으로 확인됐습니다.

이밖에 관리자 ID 및 비밀번호가 유출된 보험대리점 12개사 중 1개사에서 개인정보 유출 정황이 확인됐으며, 정확한 실태파악을 위해 금융보안원이 전체 추가 검증을 실시할 예정입니다.

이번 해킹 사태는 지난달 국가정보원이 최초 인지했습니다. 이후 금융보안원이 보험대리점 및 보험영업지원 IT업체에 대한 조사, 분석을 진행했습니다.

조사 결과, IT업체 개밸자가 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고, 이에 개발자 PC가 악성코드에 감염된 것으로 확인됐습니다.

금융감독원은 개발자 PC에 보험대리점 웹서버 접근 URL 및 관리자 ID, 비밀번호가 저장돼 있었으며 악성코드로 인해 동 PC에 저장되어 있던 보험대리점 14개사(개인정보 유출 2개사 포함)의 웹서버 접근 URL 등이 유출된 것으로 추정합니다.

향후 금융감독원은 정보유출 보험대리점으로 하여금 개인정보 유출 사실을 고객에게 조속히 개별 통지하도록 하고, 2차 피해 예방을 위해 필요한 조치를 요구할 계획입니다.

또한, 현장검사를 실시해 필요 조치를 취할 예정이며, 보험대리점에 보안 취약점 점검, 불필요한 고객정보 삭제, IT업체에 대한 보안관리 강화 등을 재차 요구한다는 방침입니다. 정보 유출 보험대리점 및 보험회사 내 피해상담센터도 설치합니다.

금융감독원은 "개인정보 유출 관련 고객 통지 시 URL은 포함하지 않을 예정"이라며, "URL 링크를 클릭하도록 유도하는 문자메시지나 이메일을 수신하는 경우 클릭해서는 안 된다"고 당부했습니다.

이어 "개인정보 유출 해소 등을 빌미로 금전이나 앱설치를 요구하는 것에 대해 응하지 않도록 유의해야 하며, 유출 피해고객은 금융회사 홈페이지 비밀번호를 변경해야 한다"고 강조했습니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지