최근 법인보험대리점(GA)을 대상으로 한 해킹 사고로 고객과 임직원 등 1100여명의 개인정보가 유출된 사실이 드러났다. 금융당국은 해당 사고의 원인이 IT솔루션 업체의 보안 취약점에서 비롯된 것으로 보고 후속 대응에 나섰다. 금감원은 스미싱 사기 등에 주의하고, 개인정보가 유출된 고객에게는 비밀번호 변경을 당부했다.
20일 금융감독원에 따르면 현재까지 개인정보 유출이 확인된 GA는 A법인보험대리점과 B법인보험대리점 두 곳이다. 두 곳에서 총 1107건의 개인정보 유출이 발생했다.
A사는 고객 349명과 임직원 및 설계사 559명 등 총 908명의 개인정보가 유출됐다. 이 중 128명의 경우 ▲보험계약 종류 ▲보험사 ▲증권번호 ▲보험료 등 정보까지 유출됐다.
B사에서는 고객 199명의 개인정보가 유출됐지만 보험계약 관련 신용정보 유출은 없었다.
이외 12개 GA에 대한 점검에서도 일부 침해 정황이 확인돼 금융보안원이 추가 검증을 진행할 예정이다. 금융당국은 문제가 된 솔루션 회사의 서비스를 사용하는 43개 회사를 대상으로 이상 IP 접속 여부 등을 확인할 예정이다.
지난 4월 국가정보원은 다크웹에서 신원미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황을 포착했다. 조사 결과 보험영업지원 IT업체(솔루션 회사) 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드에 감염되면서, 해당 PC에 저장돼 있던 14개 GA의 웹서버 접근 URL과 관리자 ID·비밀번호가 외부로 유출된 것으로 밝혀졌다.
금감원은 "개인정보 유출을 언급하며 URL을 클릭하도록 유도하는 문자메시지나 이메일을 수신하는 경우 절대 클릭하지 말고 삭제하라"며 "금융감독원・금융보안원・GA・보험회사 등은 개인정보 유출해소 등을 빌미로 금전이나 앱 설치를 요구하지 않으니, 이러한 요구에 절대 응하지 않도록 유의하라"고 당부했다.
또한 "개인정보가 유출된 보험소비자는 홈페이지나 앱의 비밀번호를 변경하라"고 덧붙였다.
- 점점 밝혀지는 'SK텔레콤 해킹 사태'···강화된 FDS 적용으로 피해 無
- SK텔레콤 ,"IMEI 도용 '불법복제폰' 피해 완전 차단"
- SK텔레콤, '2차 조사 결과' 감염서버 23대···현재 피해 신고 없어
- SK텔레콤, 해킹 고객 신뢰 회복 위한 ‘고객신뢰 위원회’ 출범
- SK텔레콤, 가입자 이탈 하루 1만명 아래로
- SK텔레콤 "대리점 상환 유예···유심교체 속도↑"
- SK그룹, 정보보호혁신특별위원회 신설···위원장은 '최창원 의장'
- "SKT發 금융사기 차단한다" KB국민은행, 유심 복제 탐지 특허기술 주목
- 개인정보위, 보험GA 2곳 개인정보 유출 조사···"법 위반 시 엄정 조치"
- 안랩, "中 의심 해킹 그룹, 전세계 2000개 서버 통제"
- [주간금융] 이재명·이준석 'K-스테이블코인' 설전···농협은행 2500만원 횡령 발생
- '홈플러스 여파' 보험사 부실채권비율 급등···대출잔액 1조8000억원 ↓
- KB라이프, 서버 해킹 발생···임직원 정보 유출 의심돼
- 1분기 보험사 순익 15.8% ↓···푸본현대·롯데 '울고', 흥국·ABL '웃었다'
- 美서 기소된 중국 해커 대화 보니···"中 공안이 韓 통신사 자료 요청"
- 6년간 금융권 해킹 27건, 정보유출 5만명···70%는 배후 불분명