최근 법인보험대리점(GA) 두 곳에서 시스템 해킹 사고가 발생한 것으로 조사됐다. 금융감독원은 고객 정보 유출 여부 등을 확인하고 있으며, 약 3주간의 시간이 소요될 것이란 전망이다. SK텔레콤(SKT) 해킹 사고에 이어 보험업계에서도 해킹 정황이 발생하면서 사이버 보안에 대한 불안감이 커지고 있다.
28일 금감원에 따르면 자회사형 GA인 하나금융파인드와 유퍼스트보험대리점에서 시스템 해킹 발생 정황이 확인됐다. 두 곳 모두 보험GA협회 소속 회원사다.
해킹사고는 GA업계 전산솔루션을 제공하는 회사인 지넥슨의 영업지원시스템 관리자 계정이 해킹하면서 시작된 것으로 파악된다. SKT 시스템 해킹에 이어 보험업계도 보안 사고에 대한 소비자 피해가 확대될 가능성이 있어 우려를 사고 있다.
해커는 지넥스 프로그램을 공격했고, 하나손해보험의 자회사인 하나금융파인드와 유퍼스트보험대리점 관리자 아이디와 패스워드를 확보해 로그인한 것으로 전해졌다.
하나금융파인드는 2021년 하나손해보험이 100% 지분을 투자해 만든 보험대리점으로 지난해 말 기준 약 300명의 보험설계사가 있으며, 47억원의 적자를 기록했다.
현재 금융보안원이 해킹 침해사고를 조사·분석하고 있으며 지금까지 침해사고 발생 정황만 확인됐고, 고객의 정보 유출 여부는 확인되지 않은 상태다.
이에 금감원은 “개인정보 유출 등 사고 대응 매뉴얼 및 자체 대응 방안에 따라 해당 GA 등 관련회사가 상황단계별로 적절한 조치를 취하도록 하고 있으며, 생보·손보·GA협회 등 유관기관과 긴밀히 공조·소통하고 있다”고 말했다.
해당 GA에 대해서는 시스템 분리·차단 등 피해 최소화를 위한 조치, 소관기관 신고 등을 진행하도록 했다.
아울러 각 GA, 보험회사에는 보안 취약점 자체점검, 불필요한 고객정보 삭제 등을 요구했으며 보험회사에 대해서는 GA에 대한 보안 취약점 점검 등도 요구했다. 또 고객정보 유출 사실이 확정되는 경우에 대비해 이러한 사실 정보를 고객에게 신속히 통지할 수 있도록 사전준비를 취할 것을 주문했다.
GA협회 관계자는 “개인정보까지는 접근하지 못한 것으로 확인되고 (해킹사고) 조사는 3주 정도 소요돼 그 기간이 지나야 진척이 있을 것으로 보인다”고 말했다.
금감원은 향후 정보 유출이 확인되는 즉시, 2차 피해 신고, 관련 제도 안내 등을 위한 종합상담센터를 설치하고, 고객정보 유출 원인 등이 파악되면 재발방지대책을 강구해 GA·보험회사가 이행토록 조치할 예정이다.
이주희 기자 jh224@segye.com
