"악성코드 클릭에…" 보험대리점 1100명 개인정보 유출

가입상품·보험료 등 유출돼…금감원, 보험대리점 12개사 전체 대상 추가 검증 실시

김정후 기자 | kjh@newsprime.co.kr | 2025.05.20 10:51:11

법인보험대리점(GA) 2개사에서 1100여명의 개인정보가 유출됐다. 사고를 촉발한 것은 협력업체 개발자의 악성코드 클릭이었다. ⓒ 연합뉴스

[프라임경제] 법인보험대리점(GA) 2개사에서 1100여명의 개인정보가 유출됐다. 사고를 촉발한 것은 협력업체 개발자의 악성코드 클릭이었다. 금융감독원은 이같은 정황을 확인, 업계 전체에 보안관리 강화를 당부하고 있다.

20일 금융감독원은 GA 2개사에서 발생한 개인정보 침해사고에 대해 경과 및 향후 계획을 공유했다.

앞서 지난 4월 국가정보원은 다크웹에서 신원미상 해커가 GA 2개사의 개인정보를 탈취·공개하려는 정황을 확인했다. 해당 사고가 보험영업지원 IT업체 '솔루션'에서 비롯됨에 따라 금융보안원은 GA 및 솔루션에 대한 조사·분석을 진행했다.

그 결과, 솔루션 소속 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고 이에 개발자 PC가 악성코드에 감염된 것으로 드러났다.

이 PC에는 고객사(GA) 웹서버 접근 URL 및 관리자 ID·비밀번호가 브라우저 자동 기능을 통해 저장돼 있었다. 또 악성코드로 인해 PC에 저장돼 있던 해킹 발생 2개사를 포함한 GA 14개사의 웹서버 접근 URL 및 관리자 ID·비밀번호가 유출된 것으로 추정 중이다.

GA 개인(신용)정보 유출 현황을 상세히 살펴보면 A사는 고객 349명, 임직원·설계사 559명으로 총 908명의 개인정보가 유출됐다.

이 가운데 158명 고객정보의 경우 △가입한 보험계약의 종류 △보험사 △증권번호 △보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보도 포함돼 있었다.

B사의 경우 고객 199명의 개인정보가 유출됐다. 다만 고객의 보험계약에 관한 거래정보 등 신용정보 유출은 없었다.

아울러 생손보협회를 통해 진행한 보험사(위탁사)의 GA(수탁사) 점검 결과, 여타 12개사 가운데 1개사에서 개인정보 유출 정황이, 2개사에서는 침해 정황이 확인됐다.

금감원은 개인정보 유출량이 매우 적은 것으로 추정하고 있다. 다만 보다 정확한 실태파악을 위해 금융보안원을 통해 12개사 전체를 대상으로 추가 검증을 실시할 예정이다.

금감원 관계자는 "해당 GA·보험사로 하여금 관련 법령에 따라 개인정보 유출사실을 고객에게 개별 통지토록 할 것"이라며 "보험사에게는 유출 개인정보와 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 촉구할 계획"이라고 말했다.

이어 "보험사는 유출 정보를 악용한 약관대출 등 보험계약대출, 적립금 중도인출, 보험계약 해지 변경 등이 발생하지 않도록 유의해야 한다"고 덧붙였다.

또 "정보 유출 GA·보험사 내 피해상담센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담·대응할 예정"이라며 "추가 피해 예방을 위해 GA·보험사에 대한 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객정보 삭제를 요구할 것"이라고 강조했다.

그러면서 "솔루션에 대해서는 보안관리 강화 등을 거듭 요구할 계획"이라고 부연했다.