이 기사는 2025년 04월 28일 13시31분 thebell에 표출된 기사입니다

하나금융파인드, 유퍼스트 등 법인보험대리점(GA) 2곳에서 시스템 해킹 사고가 발생한 정황이 확인됐다. GA에 전산솔루션을 제공하는 IT회사 지넥슨에서 비롯한 침해 사고로 아직 고객정보 유출 여부는 확인되지 않은 상태다.

금융감독원은 고객정보 유출 사실이 확인되는 경우 종합상담센터를 설치해 2차 피해를 막고 관련 회사에 재발방지대책을 이행하도록 할 계획이다. 해당 GA는 시스템 분리·차단 등 피해 최소화를 위한 조치를 했다.

금감원은 지넥슨의 프로그램을 이용하는 일부 GA에서 시스템 해킹 사고가 발생한 정황을 확인해 관련 사실을 파악 중이다. 현재까지 정황이 포착된 곳은 하나손보 자회사형 GA 하나금융파인드, 대형 GA 유퍼스트 2곳이다.

시스템 해킹 등 침해사고는 지넥슨 영업지원시스템 관리자 계정 로그인 정보 노출로 촉발된 것으로 보이며 금융보안원이 조사·분석을 진행 중이다.

지넥슨의 영업지원시스템을 여러 GA가 사용하는 만큼 다른 GA에서도 해킹 및 시도가 있었을 가능성을 배제하기 어려운 상황이다. 다만 아직 고객정보의 유출 여부는 확인되지 않았다.

금감원은 만약 고객정보 유출이 확인되면 2차 피해 신고 등을 위한 종합상담센터를 설치(생·손보협회 등)해 보험소비자의 피해를 최소화할 계획이다. 또 원인을 파악해 재발방지대책을 관련 회사가 이행하도록 조치할 예정이다.

해당 GA에 대해서는 시스템 분리·차단 등 피해 최소화를 위한 조치와 소관기관 신고 등을 진행하게 했다. 고객정보 유출 사실이 확정되는 경우에 대비해 해당 사실을 고객에게 신속 통지할 수 있도록 사전준비를 지도했다.

이 외 GA와 보험사에는 보안 취약점 자체점검, 불필요 고객정보 삭제 등을 요구했다. 보험사에는 수탁자(GA)에 대한 보안 취약점 점검도 지시했다. GA를 손자회사로 둔 금융지주들은 현황파악에 나선 것으로 전해진다.

금감원 관계자는 "개인정보 유출 등 사고 대응 매뉴얼 및 자체 대응 방안에 따라 해당 GA 등 관련 회사가 상황 단계별로 적절한 조처를 하도록 했다"며 "유관기관과도 긴밀히 공조·소통하고 있다"고 밝혔다.

한편 이번 조사는 불법 사이트에서 유출 정보를 거래하려는 정황을 포착해 시작한 것으로 알려졌다. 여러 보험사 상품을 판매하는 GA에서 고객 정보가 해킹된 경우 대규모 개인정보 유출·불법 거래 사태로 확산할 수 있다는 우려도 나온다.