보험대리점(GA) 두 곳이 해킹당해 1,100여 명의 개인정보가 유출됐다.
금융감독원은 20일 보도자료를 통해 법인 보험대리점 2개사에서 해킹으로 총 1,107명의 개인정보가 유출됐다고 밝혔다.
금감원 조사 결과 A법인보험대리점은 고객 및 임직원 등 908명(고객 349명, 임직원. 설계사 559명)의 개인정보가 유출됐으며, 일부 고객 정보(128명)의 경우, 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보(신용정보)도 포함된 것으로 확인됐다.
또, B법인보험대리점은 고객 199명의 개인정보가 유출됐으며, 여기에는 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었던 것으로 조사됐다.
이 외에 12개사 생. 손보협회를 통해 진행한 보험회사(위탁사)의 GA(수탁사) 점검(로그기록 분석) 결과, 1개사에서 개인정보 유출 정황이 확인됐다.
금감원은 유출량은 매우 적은 것으로 추정되지만 보다 정확한 실태 파악을 위해 전문기관인 금융보안원을 통해 추가 검증을 실시(12개사 전체 대상)할 예정이라고 밝혔다.
이번 보험대리점 해킹은 지난 4월 국가정보원이 최초로 인지했고, 이후 금융보안원이 보험대리점 및 보험영업지원 IT업체에 대한 조사, 분석을 진행했다.
조사 결과, IT업체 개발자가 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고, 이에 개발자 PC가 악성코드에 감염된 것으로 확인됐다.
금융감독원은 개발자 PC에 보험대리점 웹서버 접근 URL 및 관리자 ID, 비밀번호가 저장돼 있었으며 악성코드로 인해 동 PC에 저장되어 있던 보험대리점 14개사(개인정보 유출 2개사 포함)의 웹서버 접근 URL 등이 유출된 것으로 추정했다.
금감원은 정보 유출 보험대리점에 개인정보 유출 사실을 고객에게 조속히 개별 통지하도록 하고, 2차 피해 예방을 위해 필요한 조치를 요구할 계획이다.
