금감원, 해킹된 GA 2곳서 개인정보 1000여 건 유출

컨슈머타임스=김성수 기자 | 법인보험대리점(GA) 2곳에서 발생한 해킹 사고로 일부 신용정보를 포함해 고객·임직원 1000여 명의 개인정보가 유출된 것으로 나타났다.

금융감독원은 현장검사를 거쳐 필요한 조치를 취하고 보험사에 2차 피해 예방 조치를 취하도록 요구할 계획이다.

금감원은 지난달 발생한 GA 2곳에 대한 개인정보 침해사고에 대해 이 같은 내용의 'GA 개인정보 침해사고 발생 경과 및 향후 계획'을 발표했다.

이번 해킹은 보험영업지원 IT업체에서 비롯된 정황도 확인됨에 따라 금융보안원이 GA 및 IT업체에 대한 조사·분석을 진행했다.

IT업체 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고 개발자 PC가 악성 코드에 감염된 것으로 확인됐다.

해당 PC에는 GA 웹서버 접근 URL 및 관리자 ID/비밀번호가 저장돼 있었으며 악성코드로 인해 GA 14개사 정보가 유출된 것으로 추정된다.

해킹이 발생한 GA 2곳은 고객 및 임직원 정보가 총 1107여 건 유출됐다. 금감원은 유출량은 매우 적은 것으로 추정되나 보다 정확한 실태 파악을 위해 전문기관인 금융보안원을 통해 추가 검증을 실시할 예정이라고 밝혔다.