보험대리점 2곳에서 고객·임직원 개인정보 1000건 넘게 털렸다

하나금융파인드·유퍼스트 등 GA 2곳서 유출
보험계약 종류 등 보험 가입 내용 포함
금감원 "비밀번호 바꾸고, URL 클릭 말아야"

게티이미지뱅크

최근 법인 보험대리점(GA) 2곳에서 발생한 해킹으로 고객 500여 명의 개인정보 1,100여 건이 유출됐다. 금융감독원은 하나금융파인드와 유퍼스트 등 GA 2곳에서 이와 같은 사고가 발생한 것을 확인했다고 20일 밝혔다.

지난달 국가정보원은 GA 2곳에 대한 개인정보 유출 사고 정황을 인지했다. 보험 영업 지원 정보기술(IT)업체인 지넥슨의 한 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭한 것이 발단이 됐다. 개발자 PC가 악성코드에 감염됐는데, PC에는 고객사인 GA의 웹서버 접근 주소(URL) 및 관리자 ID, 비밀번호가 브라우저의 자동 저장 기능으로 저장돼 있었다.

이로 인해 유퍼스트에서는 고객 349명, 임직원·설계사 559명 등 총 908명의 개인정보가 유출됐다. 이 중 128명의 경우는 가입한 보험계약의 종류와 보험회사, 증권번호, 보험료 등 신용정보 주체의 보험 가입 내용을 판단할 수 있는 신용정보가 유출된 것으로 확인됐다. 하나금융파인드에서는 고객 199명의 개인정보가 유출됐다. 다만 고객의 보험계약에 관한 거래 정보 등 신용정보의 유출은 없었던 것으로 확인됐다.

생명·손해보험협회의 점검 결과 GA 12개사 중 1개사에서 개인정보 유출 정황도 추가 확인됐다. 유출량은 매우 적은 것으로 추정되지만 보다 정확한 실태 파악을 위해 전문 기관인 금융보안원을 통해 추가 검증할 예정이다.

금감원은 법령에 따라 개인정보 유출 사실을 고객에게 조속히 개별 통지토록 할 방침이다. 보험사에는 유출된 개인정보와 관련된 2차 피해 예방을 위해 필요한 조처를 하도록 요구할 계획이다.

금감원은 "개인정보가 유출된 보험 소비자는 홈페이지·앱 접속을 위한 비밀번호를 변경해야 한다"며 "개인정보 유출 등을 언급하며 URL 링크를 클릭도록 유도하는 문자메시지나 이메일을 수신하는 경우 절대 클릭하지 말고 삭제해 달라"고 당부했다.

안하늘 기자 ahn708@hankookilbo.com