![[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. photo@newsis.com](https://image.fnnews.com/resource/media/image/2025/04/28/202504281439203695_l.jpg)
[서울=뉴시스] 최홍 기자 = 최근 법인보험대리점(GA) 하나금융파인트와 유퍼스트에서 해킹 사고가 발생한 가운데, 금융감독원이 이번주부터 GA에 대한 전수조사에 착수한다.
대부분 GA가 이번 해킹 통로로 지목된 관련 IT업체를 사용 중이기 때문인데, 여러 보험사 상품을 판매하는 GA 특성상 계약자 정보가 유출될 가능성도 배제할 수 없는 상황이다.
28일 금융권에 따르면 GA 해킹사고는 '지넥슨'이라는 IT회사를 통해 이뤄진 것으로 파악됐다.
지넥슨은 GA에 전산솔루션을 제공하는 업체다. 주로 설계사 수수료 관리체계, 설계사별 계약 건수 등의 프로그램 등을 제공한다.
해커는 지넥슨과 GA의 전산망이 연결돼 있다는 점을 악용했다. 지넥슨을 악성코드로 감염시킨 후 GA인 하나금융파인트와 유퍼스트 전산망에 침투하는 방식으로 해킹을 시도했다.
현재로선 침해사고 발생 정황만 확인됐을 뿐, 고객정보의 유출 여부는 발견되지 않은 상태다.
다만 금감원은 대부분의 GA가 지넥슨으로부터 IT서비스를 받고 있다는 점에서, 혹시 모를 해킹 사고를 대비해 생보·손보험협회와 함께 GA에 대한 전수조사를 이번주부터 실시하기로 했다.
특히 금감원과 금융보안원, 보험협회는 계약자 정보 유출 여부를 확인하는데 총력을 기울일 방침이다.
금감원 관계자는 "해당 IT업체를 사용하는 GA들이 더 있으므로 최악의 상황을 가정하고 계속 점검하고 있다"고 말했다.
업계에서는 GA가 여러 보험사의 상품을 대량으로 판매하고 있는 만큼 보유 중인 계약자 정보 역시 막대할 것으로 관측한다.
또 계약자 정보 외에 보험사 정보의 유출 가능성도 있으므로 점검 결과에 따라 파장은 더 커질 수 있다.
금감원은 "해당 GA에 대해서는 시스템 분리・차단 등 피해 최소화를 위한 조치, 소관기관 신고 등을 진행하도록 했다"며 "고객정보 유출사실이 확정되는 경우에 대비해 해당 사실을 고객에게 신속히 통지할 수 있도록 사전준비를 취할 것을 지도했다"고 말했다.
이어 "각 GA・보험사에는 보안 취약점 자체점검, 불필요한 고객정보 삭제 등을 요구했다"며 "보험사에 대해서는 수탁자(GA)에 대한 보안 취약점 점검 등도 요청했다"고 전했다.
일각에서는 보험사가 GA에 보험상품 판매를 위탁하는 과정에서 발생하는 '판매위탁리스크(제3자리스크)'가 현실화했다는 분석도 제기한다.
현재 금융당국은 금융기관의 제3자리스크 관련 가이드라인을 마련 중인데, 가이드라인에 따르면 보험사 경영진과 이사회는 GA 관련 위수탁 리스크를 차단하기 위한 정책을 선제적으로 수립해야 한다.
한편, 금감원은 최근 발생한 SK텔레콤 해킹사고와 관련 금융사에 공문을 보내, 해커가 유심 복제 등을 통해 부정 금융거래를 시도할 우려가 있다며 유의를 당부했다.
이에 일부 보험사는 SKT인증을 중지했으며, 카드사들도 SK텔레콤과 SK텔레콤 알뜰폰의 본인인증을 중단했다.
☞공감언론 뉴시스 hog8888@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지
