전산설루션 제공 IT회사 지넥슨 해킹 정황

사고 정황 유퍼스트 조사…보안 강화 주문

다수 보험사 상품 판매, 방대한 고객 정보 보유

피해 확인 시간 필요…업계와 핫라인 구축 중

금융감독원 [헤럴드DB]
금융감독원 [헤럴드DB]

[헤럴드경제=박성준 기자] 법인보험대리점(GA) 업계에서 해킹 정황이 발생했다. GA업체 상당수가 같은 IT회사의 전산설루션을 이용하고 있어, 금융감독원이 실태 파악에 나섰다.

28일 금융권에 따르면 금감원은 최근 전산 해킹 사고 정황이 드러난 곳 중 하나인 유퍼스트에 대해 조사를 진행하는 것과 함께 보험 상품 모집을 위탁한 보험사로 하여금 GA의 보안 취약점 점검을 요청했다. 앞서 금융보안원이 관련 조사·분석을 진행하고 있으며, 전 보험·GA업계에 보안 강화 관련 공문을 발송한 상황이다.

이와 함께 금감원은 추후 발생할 수 있는 보안 리스크에 대비해 업계 간 긴밀히 소통할 수 있는 핫라인을 구축했다고 설명했다.

금감원 고위 관계자는 “고객 정보가 유출됐는지 등에 대한 판단을 금보원에서 확인하고 있으며, 협회 등과 함께 긴밀히 소통하고 있는 중”이라면서 “일차적으로 문제 발생 IT업체는 시스템 분리를 완료하고, 개인정보보호위원회 등으로도 신고를 마친 상황”이라고 말했다.

이어 “추후 다른 업역으로도 해킹 침투가 들어올 수 있는 만큼, 보안 점검 강화, 시스템 점검 등을 주문했다”면서 “고객정보 유출 정보를 파악하는 데까진 상당한 시간이 필요할 것으로 보인다”고 덧붙였다.

이번 해킹 사고는 지난 22일 GA업계에 전산설루션을 제공하는 IT회사 지넥슨의 영업지원시스템 관리자 계정의 로그인 정보가 노출돼 발생한 것으로 파악된다. 이번 전산 해킹 사고가 발생한 곳은 하나금융파인드와 유퍼스트 등 2곳이다. 금감원은 현재 침해사고 발생 정황만 확인됐을 뿐, 고객정보의 유출 여부는 확인되지 않았다고 밝혔다.

GA업계는 과거 2010년대부터 쓰던 경영지원시스템을 개선하고, 대체하는 과정에서 지넥슨의 전산설루션 서비스를 제공받고 있다. 현재까지 약 10여개 GA가 자체 플랫폼 대신 지넥슨의 서비스를 이용 중인 것으로 파악된다. 특히 지난해 7월 GA협회는 지넥슨과 협회 IT 고도화와 GA 업무지원 플랫폼을 통한 보험산업의 혁신과 발전을 위해 업무협약(MOU)을 체결한 바 있다.

GA는 특정 보험사에 소속되지 않고 다양한 보험사의 상품을 중개·판매하는 법인형 판매 채널이다. 여러 보험사의 상품을 대량으로 유통·판매하기 때문에 방대한 계약자 정보를 보유하고 있다. 만약 이번 유출 정황이 실제 정보 유출 사고로 이어진다면 상당한 보험소비자의 피해가 예상된다.

금감원은 “정보 유출이 확인되는 즉시 2차 피해 신고, 관련 제도 안내를 위한 종합상담센터를 설치하고, 보험소비자의 피해를 최소화하겠다”면서 “고객정보 유출 원인 등이 파악되면 재발 방지 대책을 마련해 GA·보험사가 이행토록 조치할 예정”이라고 말했다.


psj@heraldcorp.com