보험 GA 뚫렸다…커지는 고객 정보 유출 우려

[이데일리 김국배 기자] 여러 보험회사와 계약하고 보험 상품을 판매하는 법인보험대리점(GA)에서 해킹 사고 정황이 포착돼 소비자 정보 피해 우려가 커지고 있다. 최근 SK텔레콤 해킹 사고가 알려진 지 얼마 되지 않아 이번엔 보험업계에서 해킹 정황이 드러나면서 사이버 보안 우려가 다시 고조되고 있다.

28일 금융감독원에 따르면 최근 GA 2곳에서 시스템 해킹 징후가 확인돼 금융보안원이 사고 조사에 착수했다. 하나금융지주 GA 하나금융파인드와 대형 GA인 유퍼스트가 이용하는 보험 솔루션 기업 지넥슨의 GA 영업지원시스템이 악성코드를 통해 해킹을 당한 것으로 파악된다. 해커가 두 GA사의 관리자 아이디로 로그인한 화면이 다크웹에서 발견된 것으로 전해진다.

(사진=챗GPT)

금융보안원 관계자는 “일주일 전쯤 피해 정황을 포착했다”며 “현재는 디지털 포렌식을 진행 중으로 보안 취약점 유무, 해킹 경로 등 구체적인 사고 원인은 분석이 끝나야 알 수 있을 것”이라고 했다. 하나손해보험 관계자는 “관리자로 로그인한 화면 캡처가 노출된 것으로 확인인 상황”이라며 “개인정보 유출 정황은 현재로선 없지만 정밀 조사가 진행 중”이라고 했다.

아직 고객 정보 유출 여부는 공식 확인되지는 않았지만, 대규모 유출 가능성을 배제할 수 없는 상황이다. GA 특성상 개인·금융정보, 건강정보 등 민감정보까지 다루는 정보 범위도 넓을 수 있다. 스미싱·보이스피싱 등 개인정보 유출에 따른 2차 피해 가능성도 있다. 더욱이 상당수 GA사가 지넥슨의 플랫폼을 이용하는 만큼 피해가 확대될 가능성도 나온다. 실제로 현재 지넥스의 GA 고객사 수는 54개 정도다. 소속된 보험 설계사 수는 8만 명이 넘는다. 지난해 7월 GA협회는 지넥슨과 GA 업무 지원 플랫폼을 통한 보험산업 혁신 업무협약을 맺기도 했다.

금융당국은 정보 유출이 확인되는 즉시 대응에 나설 방침이다. 금감원은 2차 피해 신고, 관련 제도 안내 등을 위한 종합상담센터를 생명·손해보험협회 등에 설치할 계획이다. 각 GA·보험회사에는 보안 취약점 자체 점검과 불필요한 고객 정보 삭제 등을 요구한 상태다.

금융보안원 관계자는 “지금은 피해 규모를 신속히 파악하는 것이 급선무”라고 했다. 개인정보위원회도 해킹 피해 사실을 인지했다. 개인정보위 관계자는 “현재 해당 내용을 인지한 상태”라며 “위반 행위가 발견되면 사실 관계를 파악해 조사에 착수할 예정”이라고 했다.