1107명 개인정보 털린 GA…사칭 스미싱 주의보 [임성원의 속편한 보험]

비밀번호 변경 등 필요

[연합뉴스 자료사진]

최근 법인보험대리점(GA) 해킹 사고를 악용해 보험사와 GA 등을 사칭한 피싱·스미싱 문자가 발송될 수 있어 2차 피해를 주의해야 한다.

금융감독원에 따르면 지난달 해킹 사고로 유퍼스트보험과 하나금융파인드 GA 2곳에서 고객과 임직원·보험설계사 등 1107명의 개인정보가 유출됐다.

정보 유출 GA와 보험사들은 신용정보법과 개인정보보호법 등 관련 법령에 따라 연락처, 주민번호, 보험 계약 정보 등 개인(신용)정보 유출 사실을 고객에게 개별 통지해야 한다.

이때 개인정보 유출 사실 통지를 빙자한 스미싱 등은 유의해야 한다. 스미싱 등 피해로 유출 정보를 악용한 보험계약대출(약관대출)과 적립금 중도인출, 보험 계약 해지·변경 등 피해 발생할 우려가 있다.

보험 소비자는 개인정보 유출 등을 언급한 URL 링크를 클릭하도록 유도하는 문자메시지나 이메일을 수신하는 경우 클릭하지 말고 삭제해야 한다. GA와 보험사 등은 개인정보 유출 관련 고객 통지(휴대폰 문자메시지·이메일 등) 시 URL은 포함하지 않고 있다. 보험사와 GA 외 금감원과 금융보안원 등이 개인정보 유출 해소 등을 빌미로 금전이나 애플리케이션(앱) 설치를 요구하지 않는다는 점도 유념해야 한다.

유출 피해 고객은 금융사 홈페이지와 앱 비밀번호를 변경하는 것이 좋다. 유출된 개인정보를 활용해 보험사 등 금융사 홈페이지와 앱에 접속해 금융 거래를 시도하는 행위가 있을 수 있다.

금감원은 "생년월일 등 개인정보로부터 유추할 수 있는 아이디와 비밀번호를 사용하는 경우 반드시 바꿔야 한다"며 "개인정보가 유출될 경우 홈페이지와 앱 접속을 위한 비밀번호를 변경해야 한다"고 당부했다.

이번 유출로 인한 피해 접수와 관련 제도 문의 등은 별도의 피해상담센터를 통해 하면 된다. 정보 유출 GA와 보험사 내 관련 상담 창구를 마련한다.

한편, 이번 GA 해킹 사고는 보험 영업을 지원하는 정보기술(IT) 솔루션 업체 개발자가 악성코드 링크를 클릭하며 발생했다. 컴퓨터가 악성코드에 감염돼 자동 저장 설정된 고객사 GA의 웹 서버 접근 URL과 관리자 아이디, 비밀번호가 유출됐다. 유퍼스트보험에서 고객 349명, 임직원·설계사 559명 등 총 908명의 정보가 유출되는 피해가 발생했다. 일부 고객(128명)의 경우 가입한 보험의 종류, 보험사 증권번호, 보험료를 비롯해 보험 계약 내용을 판단할 수 있는 신용정보가 유출됐다. 하나금융파인드에선 고객 199명의 개인정보가 유출됐고, 계약에 관한 거래 정보 등 신용정보의 유출은 없었던 것으로 확인됐다.

임성원기자 sone@dt.co.kr