개인정보위, 보험GA 2곳 개인정보 유출 조사···"법 위반 시 엄정 조치"

개인정보보호위원회가 법인보험대리점(GA) 두 곳의 영업지원시스템에서 발생한 개인정보 유출 사건에 대해 본격적인 조사에 착수했다.

개인정보위는 8일 GA인 유퍼스트보험마케팅과 하나금융파인드로부터 개인정보 유출 신고를 접수하고, 관련 사실 확인 및 개인정보보호법 위반 여부 조사를 진행 중이라고 밝혔다. 이들 GA는 자사에서 이용하던 영업지원시스템 개발·관리업체의 관리자 계정에서 고객정보가 유출된 정황을 인지하고 당국에 이를 신고했다.

해당 고객정보는 금융회사의 정보이긴 하지만 신용도 판단과는 관련이 없는 개인정보로 분류돼 개인정보보호법의 적용 대상이다. 이에 따라 개인정보위는 유출 현황, 안전조치 의무 이행 여부 등 법 준수 상황을 점검하고 법 위반 사실이 확인될 경우 관련 법령에 따라 엄정하게 조치할 방침이다.

개인정보위는 "이번 사고가 보험사와 GA 간 통합 솔루션을 제공하는 업체의 관리자 계정이 해킹되면서 발생한 점을 고려해, 해당 솔루션에 대한 개인정보보호 실태점검도 실시할 예정"이라고 밝혔다.