하나손해보험 자회사 '하나금융파인드'와 보험판매대리점 '유퍼스트' 2곳에서 전산 해킹사고가 발생했다.
28일 금융감독원은 이들 보험사가 사용하고 있는 시스템 해킹 발생 정황을 확인하고 금융보안원과 함께 조사에 착수했다.
이번 해킹 사고는 지난 22일 양사에 전산 솔루션을 제공하는 인슈어테크 기업 지넥슨의 영업지원시스템 관리자 계정 로그인 정보가 노출되면서 발생한 것으로 알려졌다.
해커는 지넥슨 프로그램을 공격해 하나금융파인드와 유퍼스트 회사 관리자 아이디와 패스워드를 확보하고, 실제 로그인까지 한 것으로 전해진다.
두 회사는 보험상품 판매를 전문으로 하는 곳이다. 보험사 전속 설계사와 달리 여러 보험사 상품을 위탁받아 판매한다. 특히 보험계약자 질병정보 등 민감정보를 다루고 있어 대규모 개인정보 유출 사태로 확산될 것으로 우려된다.
아울러 보험대리점업계는 다크웹과 비공개 텔레그램 등을 통해 최소 7개 이상 GA 계정 정보가 노출된 것으로 파악하고 있다. 2개 회사 외에도 지넥슨 프로그램을 이용하는 GA도 다수여서, 피해사실이 확대될 수 있다.
금감원은 실제 고객정보가 유출됐는지 확인 중이다. 금감원은 고객정보 유출 사실이 확정되는 경우 가입자에게 신속히 통지할 수 있도록 사전 준비도 주문했다. 각 대리점과 보험사엔 사이버 보안 취약점을 자체적으로 점검하고, 불필요한 고객 정보는 삭제할 것을 요구했다.
향후 정보 유출이 확인되는 즉시 2차 피해 신고와 안내를 위해 생명·손해보험협회를 통해 종합상담센터를 설치할 계획이다. 원인 파악 후 보험사와 GA에 재발방지 대책을 강구토록 조치할 방침이다.
금감원 관계자는 "이미 해당 GA에 대해서는 시스템 분리·차단 등 피해 최소화를 위한 조치, 소관기관 신고 등을 진행토록 했다"며 "현재까지 침해사고 발생 정황만 확인됐고, 고객정보 유출 여부는 확인 중"이라고 말했다.
전대현 기자
jdh@chosunbiz.cm