유퍼스트-하나금융파인드서 유출 영업지원 IT업체서 악성코드 클릭
서울 영등포구 여의도에 위치한 금융감독원의 모습이다. 2017.09.20 서울=뉴시스
광고 로드중
지난달 해킹 사고가 발생한 법인보험대리점(GA) 2곳에서 일부 신용정보를 포함해 고객 및 임직원 1000여 명의 개인정보가 유출됐다. 금융감독원은 현장검사를 거쳐 보험사에 2차 피해 예방 조치를 취하도록 요구할 계획이다.
20일 금감원에 따르면 국가정보원은 4월 다크웹에서 신원 미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인해 2개 GA의 해킹 사실을 최초로 인지했다. 이에 금융보안원이 GA 및 보험영업 지원 정보기술(IT) 업체들을 조사·분석했다. 그 결과 한 IT 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭했고, 이 때문에 개발자 PC가 악성코드에 감염된 것으로 확인됐다. 해당 개발자 PC에는 고객사인 GA의 웹서버 접근 URL과 관리자 ID 및 비밀번호가 저장돼 있었고 이를 통해 해커가 GA 개인정보에 접근한 것으로 알려졌다.
현재 고객 정보 유출이 확인된 곳은 2곳으로 유퍼스트보험마케팅에서는 고객 349명의 성명, 주민등록번호, 전화번호 등과 임직원·설계사 559명의 성명, 전화번호 등이 유출됐다. 특히 일부 고객 정보(128명)의 경우 가입한 보험계약의 종류, 보험사 증권번호, 보험료 등 보험 가입 내용을 판단할 수 있는 신용정보도 포함됐다. 또 다른 GA인 하나금융파인드에서는 고객 199명의 개인정보가 유출됐으나 고객의 보험계약에 관한 거래 정보 등의 유출은 없었다.
광고 로드중
이호 기자 number2@donga.com