GA 해킹으로 1천여명 정보 유출···“비밀번호 바꿔야”

최근 법인보험대리점(GA) 2곳에서 발생한 해킹사고로 총 1107명의 개인정보가 유출됐다. 이 가운데 일부는 보험계약 내역까지 포함된 신용정보로 나타났다.

20일 금융감독원에 따르면 이번 침해사고는 GA에 보험영업 시스템을 제공하는 IT솔루션 업체의 개발자 PC가 해외 이미지 공유 사이트 접속 중 악성코드에 감염되며 촉발됐다. 이 PC에 저장된 14개 GA의 웹서버 관리자 계정(ID·비밀번호)이 통째로 유출됐고 이 중 2개 GA에서는 실제 개인정보 유출이 이뤄졌다.

A GA에서는 고객 349명과 임직원·설계사 559명, 총 908명의 개인정보가 유출됐고 고객 128명의 경우 보험계약 관련 신용정보까지 포함됐다. B GA 역시 고객 199명의 정보가 빠져나갔으나 신용정보는 포함되지 않은 것으로 파악됐다.

금융당국은 GA와 보험사에 고객 개별 통지를 조속히 완료하고 보험계약대출이나 계약 변경 등 2차 피해 방지 조치를 강화할 것을 요구했다. 동시에 솔루션 업체를 사용하는 타 GA 43개사에 대해서도 이상 징후 여부를 전수 조사할 방침이다.

금감원 측은 유출 사실을 악용한 스미싱 사기나 개인정보 탈취 시도에 주의할 것을 당부하며 문자 통지 시 URL을 포함하지 않을 것이라고 밝혔다. 이어 "개인정보가 유출된 소비자에게는 금융사 앱 및 홈페이지 비밀번호 변경을 권고한다"고 했다.

여성경제신문 허아은 기자 ahgentum@seoulmedia.co.kr