법인보험대리점(GA) 2곳에서 전산 해킹이 발생해 보험 설계사 인적 사항이 유출됐을 가능성이 제기됐다. 유출이 설계사 500인 이상 대형 GA와 금융지주계열 자회사에서 발생한 만큼 파장이 예상된다.
28일 금융권에 따르면 금융당국과 금융보안원은 최근 다크웹에 GA 통합관리시스템 서버 관리자 계정 여러 개가 유출된 사실을 파악하고 지난주부터 조사를 이어가고 있다.
실제 해커가 통합관리시스템 계정에 접속한 것으로 추정되는 GA는 유퍼스트보험대리점과 하나금융파인드다.
통합관리시스템은 GA가 보험계약이나 보험 설계사를 관리하기 위해 사용하는 프로그램으로, 이번 해킹은 대다수 GA에 해당 프로그램을 제공하고 있는 업계 1위 IT업체 지넥슨에서 발생했다.
초동조사 결과 해커가 고객 정보 데이터베이스에는 접근하지 못한 것으로 금보원은 보고 있다. 이외에 해커가 계정에 접속해 확인할 수 있는 정보는 상품 계약 정보와 보험 설계사 인적 사항 등이다.
금보원은 해커가 계정 접속 후 해당 정보를 내려받아 유출했는지 여부를 조사하고 있다. 조사팀은 지난주 최초 해킹이 발생한 지넥슨의 컴퓨터와 관련 애플리케이션 서버 하드디스크를 확보했다.
이번 해킹은 GA에 통합관리시스템을 제공하는 지넥슨 내부 직원의 컴퓨터가 악성코드에 감염되며 발생했다. 해당 컴퓨터에는 여러 GA 관리자 계정의 아이디와 비밀번호가 저장돼 있었다.
조사 중인 2곳 이외 나머지 GA는 해커의 접속을 피했다. 통합관리시스템 비밀번호를 자주 바꿨거나, 2단계 인증을 거쳐야 접속할 수 있게끔 추가금을 냈기 때문이다.
하나금융파인드 관계자는 “금보원에서 연락을 받고 비밀번호 변경, 의심IP 방화벽 차단, 2차 인증 설정 등 보안강화 초동조치를 완료했다”며 “지주 및 보험사와 분리된 프로그램”이라고 강조했다.
지넥슨 관계자는 “앞으로 2단계 인증과 일정 주기 비밀번호 변경을 의무화하겠다”면서 “공용계정을 없애고 2단계 인증이 되지 않으면 접속할 수 없는 개인계정으로 통일하겠다”고 설명했다.
