GA(법인보험대리점) 2곳에서 해킹 사고가 발생해 고객과 임직원 등 약 1천 명의 개인정보가 유출됐다.
20일 금융감독원은 'GA 개인정보 침해사고 발생 경과 및 향후 계획'을 발표했다.
이번 사고는 IT업체 개발자가 해외 이미지 공유사이트를 이용하다 악성코드에 감염되면서 시작됐다.
이로 인해 14개 GA의 웹서버 접근정보 및 관리자 계정이 유출됐다.
유퍼스트보험마케팅에서는 고객 349명과 임직원·설계사 559명, 하나금융파인드에서는 고객 199명의 개인정보가 유출된 것으로 확인됐다.
유출된 정보에는 보험계약 종류, 증권번호, 보험료 등 일부 신용정보도 포함됐다.
금감원은 해당 GA에 고객 통지 조치를 지시하고, 보험사에는 대출·해지 등 2차 피해 방지 조치를 요구할 방침이다.
각 사에는 피해상담센터를 설치해 피해 접수 및 문의 대응을 지원하도록 했다.
또한 금감원은 GA 및 보험사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객정보 삭제 등 보안 강화 조치를 요구하고, 개인정보 유출이 확인된 GA에 대해 현장검사를 실시할 예정이다.
아울러, 추가로 12개 GA에서 웹서버 접근정보 유출 정황이 포착돼 금융보안원을 통해 추가 검증을 진행 중이다.
금감원은 보험소비자에게 스미싱 등 2차 피해에 유의하고, 개인정보가 유출된 고객은 비밀번호를 즉시 변경해 줄 것을 당부했다.
