금융감독원이 최근 발생한 법인보험대리점(GA) 해킹사고에서 1100여건의 개인정보 유출을 확인했다고 밝혔다. 금감원은 해당 GA에 피해상담센터를 설치하는 한편 2차 피해 예방을 위한 조치를 요구할 계획이다.

금감원은 20일 이 같은 내용을 담은 ‘GA 개인정보 침해사고 발생 경과 및 향후 계획’을 발표했다.

금감원에 따르면 이번 사고는 국가정보원이 지난달 다크웹에서 신원 미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인하면서 최초로 인지했다.

금융보안원이 GA 및 보험영업 지원 정보기술(IT)업체를 조사·분석한 결과, 해당 IT업체 개발자가 해외의 이미지 공유사이트를 이용하는 과정에서 악성코드에 감염된 뒤 개인정보 유출로 이어진 것으로 파악됐다.

대형 GA인 유퍼스트보험마케팅에서는 고객 349명의 성명·주민등록번호·전화번호 등과 임직원 및 보험설계사 559명의 성명·전화번호 등이 유출됐다. 특히 일부 고객 128명의 경우 보험계약 종류, 보험사 증권번호, 보험료 등 민감한 신용정보까지 유출된 것으로 확인됐다.

하나금융파인드에서는 고객 199명의 개인정보가 유출됐으나, 보험계약 관련 거래정보는 포함되지 않은 것으로 파악됐다. 해당 IT업체의 고객사인 다른 12개사 가운데 1곳에서도 개인정보 유출 정황이 확인됐고, 2곳은 침해 정황은 있으나 유출은 없는 것으로 조사됐다.

금감원은 피해가 발생한 GA에 피해상담센터를 설치하고 개인정보 유출 사실을 피해자에게 조속히 개별 통지하도록 조치할 방침이다. 또 보험사에는 유출된 정보를 악용한 보험계약대출, 해지나 변경 등의 피해가 발생하지 않도록 철저한 확인 절차를 마련하라고 요구할 예정이다.