해킹 피해를 당한 GA 2곳은 하나금융파인드와 유퍼스트로 파악됐다. 두 GA사가 사용하는 보험솔루션 IT업체 지넥슨이 악성코드를 통해 해킹을 당했고, 해커가 관리자 아이디로 로그인한 정황까지 파악된 것으로 알려졌다.
문제는 지넥슨이 다수 GA사에 시스템을 제공하고 있어 추가 해킹 가능성을 배제할 수 없다는 점이다. 현재까진 고객정보 유출 여부 등은 발견되지 않은 상태다.
금감원은 대부분 GA가 지넥슨으로부터 IT서비스를 받고 있기에 혹시 모를 해킹 사고 등을 대비해 GA에 대한 전수조사를 실시하기로 했다. 뿐만 아니라 금감원은 GA사들에 시스템 분리 및 차단 등 피해 확산 방지 조치를 취하도록 했으며 만약 고객정보 유출 사실이 확인될 경우 고객에게 신속 통지할 수 있도록 준비할 것을 요구했다.
지난해 7월 GA협회(당시 한국보험대리점협회)는 지넥슨과 협회 IT 고도화와 업무 지원 플랫폼을 통한 보험산업의 혁신과 발전을 위해 업무협약(BOU)를 체결한 바 있다.
금감원은 “정보유출이 확인되는 즉시 2차 피해 신고, 관련 제도 안내 등을 위한 종합상담센터를 설치해 보험소비자의 피해를 최소화할 계획”이라며 “고객정보 유출 원인 등이 파악되면 재발방지대책을 강구해 GA와 보험회사가 이행하도록 조치할 예정”이라고 말했다.
정동민 기자 workhard@ilyo.co.kr
