GA 2곳서 1107명 개인정보 샜다

보험가입 관련 정보도 함께 빠져나가

GA 12곳 비번 유출 등 추가 피해도

지난달 해킹 사고가 발생했던 법인보험대리점(GA)에서 고객·임직원·보험설계사 1100여 명의 개인정보가 유출된 것으로 조사됐다.

금융감독원과 금융보안원은 유퍼스트보험마케팅과 하나금융파인드에서 이 같은 내용의 개인정보 유출 피해가 확인됐다고 20일 밝혔다.

금감원은 두 대리점에서 총 1107명의 개인정보가 빠져나간 것으로 파악했다. 구체적으로는 고객 548명의 성명·주민등록번호·전화번호가 유출됐다. 대리점에 소속된 임직원·설계사 559명의 이름과 전화번호도 외부로 빠져나갔다.



회사별로 보면 유퍼스트보험마케팅에서 총 908명의 개인정보가 유출돼 피해가 가장 컸다. 고객 349명이 해킹 피해를 봤고 임직원·설계사 559명의 정보도 빠져나갔다. 특히 유퍼스트보험마케팅 소속 일부 고객(128명)의 경우 가입한 보험계약의 종류, 보험사 증권번호, 보험료를 포함해 보험 가입 내용을 판단할 수 있는 신용정보가 유출된 것으로 조사됐다. 하나금융파인드에서도 고객 199명의 개인정보가 빠져나갔다.

이번 해킹 사고는 보험 영업 지원 관련 정보기술(IT) 솔루션 업체에서 처음 시작된 것으로 확인됐다. 이 업체에 소속된 개발자가 악성코드 링크를 클릭하면서 컴퓨터가 악성코드에 감염됐다. 이 컴퓨터에는 GA 고객사의 웹 서버 접근 외부 링크(URL)와 관리자 계정·비밀번호가 저장돼 있었다.

금감원은 유퍼스트보험마케팅과 하나금융파인드뿐 아니라 GA 12곳의 URL과 관리자 계정·비밀번호가 유출된 것으로 추가로 파악했다. 이 중 1곳에서 개인정보 유출 정황이 확인됐다. 다른 2곳에서는 침해 정황은 파악됐지만 개인정보가 빠져나간 정황까진 없었던 것으로 나타났다.