1 week ago
4
사진=게티이미지뱅크보험대리점(GA) 솔루션 제공업체 지넥슨 플랫폼에 해킹사고가 발생했다. 해커가 하나손해보험 GA 하나금융파인드와 대형GA 유퍼스트보험대리점 관리자 아이디로 해당 플랫폼에 로그인한 정황이 포착됐다.
28일 금융권에 따르면 금융감독원은 최근 보험 IT 서비스 전문업체에 시스템 해킹 발생 사실을 확인하고 조사·분석에 돌입했다.
해커는 지넥슨 프로그램을 공격해 하나손해보험의 자회사 GA 하나금융파인드와 유퍼스트보험대리점 관리자 아이디와 패스워드를 확보했고, 실제 로그인까지 이뤄졌던 것으로 확인됐다.
위 회사들 외에도 지넥슨 프로그램을 이용하는 GA가 다수 있어, 피해사실이 확대될 수 있다. GA업계는 다크웹과 비공개 텔레그램 등을 통해 최소 7개 이상 GA 계정 정보가 노출된 것으로 파악하고 있다.
GA는 보험사 전속 설계사와 달리 여러 보험사 상품을 위탁받아 판매한다. 특히 보험계약자 질병정보를 포함해 각종 민감정보를 다루고 있어 보험사와 보험계약자, 보험설계사 정보까지 해킹된 경우 대규모 개인정보 유출 사태로 확산될 수 있다.
금융감독원은 사이버 공격과 침해사고 발생 정황을 확인하고 실제 고객정보 유출 여부를 확인중이다. 이번 사이버 공격과 관련된 GA에 대해선 시스템·분리 차단 등 피해를 최소화하기 위한 조치를 지시한 상태다.
또 고객정보 유출 사실이 확정되는 경우에 대비해 고객에 신속히 통지할 수 있도록 사전 준비도 주문했다. 각 대리점과 보험사엔 사이버 보안 취약점을 자체적으로 점검하고, 불필요한 고객 정보는 삭제할 것을 요구했다.
향후엔 정보 유출이 확인되는 즉시 2차 피해 신고와 안내를 위해 생명·손해보험협회를 통해 종합상담센터를 설치할 계획이다. 원인 파악 후 보험사와 GA에 재발방지 대책을 강구토록 조치할 방침이다.
금융권은 이번 사태 파장에 대해 주목하고 있다. 최근 약 2500만명이 가입한 SK텔레콤에서 유심 해킹 사태가 발생하면서 대규모 개인정보 유출에 대한 피해가 우려되고 있기 때문이다.
하나손해보험 관계자는 “지난 22일 지넥슨 영업지원시스템 관리자 계정 로그인 정보가 노출된 것으로 파악됐다”며 “금융보안원으로부터 해당 내용을 전달받아 서버 관리자 패스워드 변경과 2차 인증 설정 강제 등 즉시 보안강화 조치를 완료했다”고 설명했다.
이어 그는 “해당 시스템은 지넥슨 단독 시스템이고 하나금융지주 및 하나손해보험과 분리된 프로그램으로, 아직까지 개인정보 유출 사실은 확인되지는 않았다”고 전했다.
박진혁 기자 spark@etnews.com
English (US) · 