[단독]하나금융파인드·유퍼스트, GA 해킹사고 발생…지넥슨 해킹이 '시발점'

(서울=뉴스1) 박재찬 보험전문기자 = 금융당국이 최근 법인보험대리점(GA) 2곳에서 전산 해킹 사고가 발생한 정황을 확인해 고객 피해 등 사태 파악에 나선 가운데, 해당 GA는 하나금융파인드와 유퍼스트인 것으로 확인됐다. 이번 해킹사고는 GA업계에 전산솔루션을 제공하는 IT회사 지넥슨의 영업지원시스템 관리자 계정이 해킹당하며 시작됐다.

28일 금융권에 따르면 하나금융파인드와 유퍼스트에 전산 해킹 사고가 발생해 금융당국이 고객 피해 등 사태 파악에 나섰다. 하나금융파인드는 하나손해보험의 자회사형 GA다.

이번 해킹사고는 지난 22일 GA업계에 전산솔루션을 제공하는 IT회사 지넥슨의 영업지원시스템 관리자 계정의 로그인 정보가 노출되면서 발생한 것으로 파악됐다.

하나금융파인드는 금융보안원으로부터 해당 내용을 전달 받아 서버관리자의 패스워드 변경 및 의심IP에 대한 방화벽을 차단하고 영업지원시스템 사용자 계정에 대한 2차 인증 설정을 강제하는 등 즉시 보안강화 초동조치를 완료했다고 밝혔다.

하나금융파인드 관계자는 "이번 시스템은 지넥슨 단독 시스템이며, 지주 및 보험사와 분리된 프로그램으로 현재로서는 개인정보 유출 정황은 없는 것으로 확인됐다"고 밝혔다.

일각에서는 지넥슨의 영업지원시스템을 대부분의 GA가 사용하는 업무지원 프로그램인 만큼 타 GA의 정보유출 가능성에 대한 우려도 나오고 있다.

실제 지난해 7월 GA협회(당시 한국보험대리점협회)는 지넥슨과 협회 IT 고도화와 GA 업무지원 플랫폼을 통한 보험산업의 혁신과 발전을 위해 업무협약(MOU)을 체결한 바 있다.

한편, 금감원은 지난 27일 "일부 GA에 대한 침해사고(시스템 해킹) 발생 정황이 확인됐으며, 이번 침해사고가 보험영업지원 IT서비스 전문업체에서 비롯됐다는 정황도 확인돼 현재 금융보안원의 침해사고 조사･분석이 진행 중이다"이라고 밝혔다.

이어 "다만, 현재까지는 침해사고 발생 정황만 확인되었고, 고객정보의 유출 여부는 확인되지 않은 상태이고 확인 중이다"라고 했다.

금감원은 해당 GA들에 대해 시스템 분리 및 차단 등 피해 확산 방지 조치를 취하도록 했으며, 소관 기관에 대한 신고 절차도 함께 진행하도록 지시했다.

또 만약 고객정보 유출 사실이 최종 확인될 경우, 이를 고객에게 신속히 통지할 수 있도록 사전 준비를 할 것을 요구했다. 아울러 모든 GA와 보험사에 대해 보안 취약점을 자체 점검하고, 불필요한 고객정보는 삭제할 것을 지시했다.

금감원은 고객정보 유출이 확인될 경우, 생명보험협회와 손해보험협회에 종합상담센터를 설치해 2차 피해 신고 접수 및 관련 제도 안내를 지원할 계획이며, 사고 원인이 명확히 밝혀지는 대로 GA와 보험사에 재발 방지 대책을 마련하고 이를 이행토록 할 방침이다.

jcppark@news1.kr