GA 유퍼스트·하나금융파인드, 2곳서 1100명 규모 개인정보 유출

금융감독원이 최근 법인보험대리점(GA) 유퍼스트와 하나금융파인드 2곳에서 1100여건의 개인정보가 유출된 것을 확인했다고 20일 밝혔다.

개인정보 유출 정황은 지난 4월 국가정보원이 최초 인지했다. 개인정보 유출은 보험영업지원 IT업체인 지넥슨 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭한 게 발단이 된 것으로 알려졌다. 해당 클릭으로 개발자 PC가 악성코드에 감염되면서, 유퍼스트와 하나금융파인드 가입자 개인정보가 유출됐다.

개발자 PC에는 고객사인 해당 GA 웹서버 접근 URL 및 관리자 ID 및 비밀번호가 저장 돼 있었다. 악성코드로 인해 같은 PC에 저장돼 있던 GA 14개사(해킹 발생 2개사 포함)의 웹서버 접근 URL 및 관리자 ID 및 비밀번호가 유출된 것으로 추정된다.

유퍼스트의 경우 고객 349명, 임직원·설계사 559명의 개인정보가 유출된 것으로 파악됐다. 이중 128명여명은 가입한 ▲보험계약의 종류 ▲보험회사 ▲증권번호 ▲보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 신용정보도 포함된 것으로 확인됐다.

하나금융파인드의 경우 고객 199명의 개인정보가 유출됐다. 다만, 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었던 것으로 알려졌다.

나머지 12개사의 경우 생·손보협회를 통해 진행한 보험사의 GA 로그기록 분석 결과, 1개사에서 개인정보 유출 정황이 확인됐다. 유출량은 매우 적은 것으로 추정되나 보다 정확한 실태파악을 위해 전문기관인 금융보안원을 통해 추가 검증을 실시할 예정이다.

금감원 관계자는 "정보 유출한 GA 및 보험사로 하여금 관련 법령에 따라 개인 신용정보 유출사실을 고객에게 조속히 개별 통지토록 하고 보험사에게는 유출 정보와 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구할 계획"이라며 "국정원, 개인정보보호위원회 등 유관기관과 지속 공조·소통해나가겠다"고 말했다.

전대현 기자
jdh@chosunbiz.com