대형 GA(법인보험대리점) 2개사 해킹 사고… 1천명 넘는 개인정보유출 확인

실시간
뉴스

뉴스

대형 GA(법인보험대리점) 2개사 해킹 사고… 1천명 넘는 개인정보유출 확인

디지털데일리 발행일 2025-05-20 10:28:02

박기록 기자

URL복사

금융감독원, 해킹 발생 GA 2개사에 대한 금융보안원 점검 결과 발표

[디지털데일리 박기록기자] 최근 발생한 국내 대형 GA(법인보험대리점) 2개사의 해킹 사고와 관련해, 모두 1000명이 넘는 개인정보정보가 유출된 것으로 최종 파악됐다.

개인정보가 유출 피해를 입은 GA 2곳은 '유퍼스트보험과' 하나손해보험의 자회사인 '하나금융파인드'이다.

20일, 금융감독원은 해킹 발생 GA 2개사에 대한 금융보안원의 점검 결과를 발표했다.

금감원에 따르면, 유퍼스트보험에서는 고객 및 임직원 등 908명(고객 349명, 임직원·설계사 559명)의 개인정보가 유출됐으며, 또 일부 고객정보(128명)의 경우 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보(신용정보)도 포함된 것으로 확인됐다

하나금융파인드에선 고객 199명의 개인정보가 유출됐다. 다만 여기에선 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었던 것으로 파악됐다.

이밖에 생･손보협회를 통해 진행한 보험회사(위탁사)의 GA(수탁사) 점검 결과, 1개사에서 개인정보 유출 정황이 확인됐다. 유출량은 매우 적은 것으로 추정되나 보다 정확한 실태파악을 위해 전문기관인 금융보안원을 통해 12개 보험사 전체를 대상으로 추가 검증을 실시할 예정이다.

금감원에 따르면, 이번 해킹 사고는 올해 4월 국가정보원이 일부 GA(법인보험대리점, 2개사)의 개인정보 침해사고(이하 ‘해킹’) 정황을 최초 인지했다. 일반 검색엔진으로는 접근 불가하고 특수한 경로로만 접근 가능한 웹사이트인 다크웹에서 신원미상의 해커가 GA의 개인정보를 탈취･공개하려는 정황을 확인했다.

아울러 이번 해킹이 보험영업지원 IT업체에서 비롯된 정황도 확인됨에 따라 금융보안원이 GA 및 IT업체에 대한 조사･분석을 진행했다. 이 결과, IT업체 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고, 이에 개발자 PC가 악성코드에 감염된 것으로 확인됐다.

해당 개발자 PC에는 고객사(GA) 웹서버 접근 URL 및 관리자 ID 및 비밀번호가 저장(브라우저의 자동 저장 기능)돼 있었고, 악성코드로 인해 동 PC에 저장돼있던 GA 14개사(해킹 발생 2개사 포함)의 웹서버 접근 URL 및 관리자 ID·비밀번호가 유출된 것으로 추정됐다.

금감원은 정보 유출 GA･보험회사로 하여금 신용정보법과 개인정보보호법 등 관련 법령에 따라 개인(신용)정보 유출사실을 고객에게 조속히 개별 통지토록 하고, 보험회사에게는 유출 개인(신용)정보와 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구할 계획이라고 밝혔다.

한편 금감원은 "개인정보 유출사실 통지를 빙자한 스미싱 등을 예방하기 위해 이번 개인정보 유출 관련 대 고객 통지(휴대폰 문자메시지/이메일 이용 예정) 시 URL은 일체 포함하지 않을 예정"이라며 "개인정보 유출 등을 언급하며 URL 링크를 클릭토록 유도하는 문자메시지나 이메일을 수신하는 경우 절대 클릭하지 마시고 삭제하여 주시기 바란다"고 당부했다.

아울러 금감원을 비롯해 금융보안원･GA･보험회사 등은 개인정보 유출 해소 등을 빌미로 금전이나 앱(App) 설치를 요구하지 않으니, 이러한 요구에도 절대 응하지 않도록 유의해 줄 것으로 주문했다.

이밖에 유출된 개인정보를 활용해보험회사 등 금융회사 홈페이지나 앱에 접속, 금융거래를 시도하는 행위도 우려된다며 개인정보가 유출된 보험소비자들은 홈페이지·앱 접속을 위한 비밀번호 변경도 요청했다.