금감원, 침해사고 GA사 특별검사 나서
  • ▲ 금융감독원.ⓒ뉴데일리DB
    ▲ 금융감독원.ⓒ뉴데일리DB
    여러 보험사의 상품을 위탁판매하는 GA(법인보험대리점)업계의 전산망 역시 해킹당하는 사고가 발생했다.

    하나금융파인드와 유퍼스트 등 2개 GA사 관리자의 계정이 각각 사이버공격을 받은 것으로 파악돼 금융당국이 조사에 착수했다.

    28일 금융감독원에 따르면 최근 대형 GA 2곳에서 시스템 해킹 징후가 확인돼 금융보완원이 사고 조사 및 분석 작업에 돌입했다.

    해킹 피해를 당한 GA 2곳은 하나손해보험의 자회사인 하나금융파인드와 대형 GA사인 유퍼스트인 것으로 확인됐다.

    두 GA사가 이용하는 보험솔루션 IT업체 지넥슨이 악성코드를 통해 해킹을 당했고, 해커가 GA 2곳의 관리자 아이디로 로그인한 정황까지 파악된 것으로 알려졌다.

    문제는 지넥슨이 다수 GA에 시스템을 제공하고 있는 만큼 추가 해킹 시도 또는 정보 유출 가능성을 배제할 수 없다는 것이다. 또한 GA는 여러 보험사의 상품을 위탁받아 판매하고 있어 보험계약자의 의료정보 등 민감정보를 다루고 있다.

    이에 따라 피해사실이 확인된다면 파장은 커질 것으로 예상된다. 최근 국민 2500만명이 가입한 SK텔레콤의 해킹 사태가 불거진 가운데 국민 불안은 더욱 가중될 것이라는 지적이다.

    다만 GA사의 고객정보 유출 여부는 아직까지 확인되지 않았다.

    금감원은 보도자료를 통해 "현재까지는 (GA) 침해사고 발생 정황만 확인됐고, 고객정보의 유출 여부는 확인되지 않은 상태로 확인 중에 있다"고 했다.

    금감원은 금융보안원과 함께 침해사고 조사 및 분석을 진행하고 있으며, 해당 GA사에 대해선 시스템 분리·차단 등 피해 최소화 조치 등을 지시했다.

    각 GA·보험회사에는 보안 취약점 자체점검, 불필요한 고객정보 삭제 등을 요구했다.

    GA협회 관계자는 "금감원에서 해당 GA사에 대해 특별검사에 나섰다"며 "고객정보 유출 여부는 아직 확인되지 않아 그 부분을 집중 점검하고 있는 것으로 알고 있다"고 말했다.

    이어 관계자는 "지난주 말에 각 GA사에 공문을 보낸 상황"이라며 "보안 강화 및 정보보호를 위해 전산시스템 보안 취약점 자체 점검, 사전 예방 등을 당부했다"고 덧붙였다.

    금감원은 "정보 유출이 확인되는 즉시 2차 피해 신고, 관련 제도 안내 등을 위한 종합상담센터를 설치해 보험소비자의 피해를 최소화할 계획"이라며 "고객정보 유출 원인 등이 파악되면 재발방지대책을 강구해 GA·보험회사가 이행토록 조치할 예정"이라고 했다.

    하태경 보험연수원장은 이날 페이스북을 통해 "해킹 피해 보험 GA 2개사는 SKT처럼 늑장대응 말고 신속히 고객 보호 대책을 발표하라"며 "보험연수원은 이번 사태를 계기로 보험업계를 대상으로 사이버 보안 교육 과정으 ㄹ추가 개설해 보안 교육을 강화할 것"이라고 말했다.