(조세금융신문=진민경 기자) 금융감독원은 법인보험대리점(GA) 2곳에서 발생한 개인정보 침해사고로 1107명의 개인정보가 유출됐다고 밝혔다.

20일 금감원에 따르면 올해 4월 국가정보원이 GA 2곳의 개인정보 침해사고(해킹) 정황을 최초 인지했고, 해킹이 보험영업지원 IT업체에서 비롯된 것으로 확인되면서 금융보안원이 해당 GA 및 IT업체에 대한 조사·분석을 진행했다.

그 결과 해당 IT업체 개발자가 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭, 개발자 PC가 악성코드에 감염된 것으로 확인됐다. 악성코드로 인해 PC에 저장돼 있던 GA 14개사의 웹서버 접근 URL 및 관리자 ID 및 비밀번호가 유출된 것으로 추정되고 있다.

특히 GA A사의 경우 고객 및 임직원 등 908명(고객 349명 임직원·설계사 559명)의 개인정보가 유출됐다. 일부 고객정보(128명)는 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보도 포함된 것으로 확인됐다.

GA B사는 고객 199명의 개인정보가 유출됐다. 다만 고객 보험계약에 관한 거래정보 등 신용정보 유출은 없었던 것으로 확인됐다.

이외 12개사 중에서는 1개사에서 개인정보 유출 정황이 확인됐다. 유출량은 매우 적은 것으로 추정되지만, 정확한 실태파악을 위해 전문기관인 금융보안원을 통해 12개사 전체에 대한 추가 검증을 실시할 예정이다.

향후 금감원은 정보 유출 GA사와 보험회사 대상 관련 법령에 따라 개인 정보 유출사실을 고객에게 빠른 시일 내에 개별 통지하도록 하고, 유출 개인 정보 관련 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구할 계획이다.

또한 정보 유출 GA사와 보험회사 내 피해상담센터를 설치해 유출로 인한 피해 접수와 관련 제도 문의 등을 적극 상담 및 대응할 예정이며 추가 피해 예방을 위해 GA사와 보험회사에 대한 ID 및 비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객정보 삭제, IT사에 대한 보안관리 강화 등을 재차 요구할 방침이다.

금감원은 “향후에도 금감원, 금융보안원, 생명보험협회, 손해보험협회는 빈틈없는 대응을 위해 국가정보원, 개인정보보호위원회 등 유관기관과 지속 공조·소통해 나갈 예정”이라고 전했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]