[파이낸셜뉴스]최근 법인보험대리점(GA) 하나금융파인트와 유퍼스트에서 해킹 사고가 발생한 가운데 금융감독원이 보험사들에게 수탁자인 다른 GA들에 대해서도 자체 점검에 나서달라고 요청했다. 대부분의 GA가 이번 해킹 통로로 지목된 관련 IT업체를 사용 중이기 때문이다.
28일 금융권에 따르면 금감원은 최근 보험사들에게 이번 해킹사고가 발생한 2개 GA 외에 다른 GA들에 대해서도 자체 점검에 나서줄 것을 요청했다. 금감원 관계자는 "위탁자인 보험사가 수탁자인 GA에 대해 보헌 취약점에 대해 자체 점검하도록 했다"며 "다른 GA에 대해서도 해킹 피해가 없는지 전체적으로 점검하는 차원"이라고 말했다.
이번 해킹사고는 지난 22일 GA업계에 전산솔루션을 제공하는 IT회사 지넥슨의 영업지원시스템 관리자 계정의 로그인 정보가 노출되면서 발생한 것으로 파악됐다.
지넥슨의 영업지원시스템을 대부분의 GA가 사용하는 업무지원 프로그램인 만큼 타 GA의 정보유출 가능성에 대한 우려도 나온다. GA가 여러 보험사의 상품을 대량으로 판매하고 있는 만큼 보유 중인 계약자 정보 역시 막대할 것으로 보인다.
실제 지난해 7월 GA협회(당시 한국보험대리점협회)는 지넥슨과 협회 IT 고도화와 GA 업무지원 플랫폼을 통한 보험산업의 혁신과 발전을 위해 업무협약(MOU)을 체결한 바 있다.
금감원은 "해당 GA에 대해서는 시스템 분리・차단 등 피해 최소화를 위한 조치, 소관기관 신고 등을 진행하도록 했다"며 "고객정보 유출사실이 확정되는 경우에 대비해 해당 사실을 고객에게 신속히 통지할 수 있도록 사전준비를 취할 것을 지도했다"고 말했다.
이어 "각 GA・보험사에는 보안 취약점 자체점검, 불필요한 고객정보 삭제 등을 요구했다"며 "보험사에 대해서는 수탁자(GA)에 대한 보안 취약점 점검 등도 요청했다"고 전했다.
한편 금감원은 최근 발생한 SK텔레콤 해킹사고와 관련 금융사에 공문을 보내, 해커가 유심 복제 등을 통해 부정 금융거래를 시도할 우려가 있다며 유의를 당부했다.
이에 일부 보험사는 SKT인증을 중지했으며, 카드사들도 SK텔레콤과 SK텔레콤 알뜰폰의 본인인증을 중단했다.
sjmary@fnnews.com 서혜진 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지
