일부 GA 개인정보 유출사고... 금감원 "개인정보 유출 URL 클릭하지 마세요"
2025-05-20 서현진 기자
금감원은 개인정보 유출사실 통지를 빙자한 스미싱을 예방하기 위해 이번 개인정보 유출 관련 고객 통지 시 URL은 일체 포함하지 않을 것이라는 점을 강조했다.
만약 개인정보 유출 등을 언급하며 URL 링크를 누르도록 유도하는 문자메시지나 이메일을 수신하는 경우 절대 누르지 말고 삭제해 달라고 밝혔다. 금융감독원·금융보안원·GA·보험사 등은 개인정보 유출 해소 등을 빌미로 금전이나 앱 설치를 요구하지 않으니 이러한 요구에 절대 응하지 않도록 유의해야 한다.
유출 피해고객은 금융사 홈페이지 및 앱에서 비밀번호 변경해야한다는 점도 강조했다. 유출된 개인정보를 활용해 보험사 등 금융사 홈페이지나 앱에 접속해 금융거래를 시도하는 행위도 우려됨에 따라 개인정보 유출 보험소비자는 홈페이지·앱 접속을 위한 비밀번호를 변경해 달라고 덧붙였다.
한편 지난 4월 국가정보원이 일부 GA의 개인정보 침해사고(이하 '해킹') 정황을 최초 인지한 결과 이번 해킹이 보험영업지원 IT업체(이하 '솔루션')에서 비롯된 정황도 확인돼 금융보안원이 GA 및 솔루션사에 대한 조사와 분석을 진행했다.
이번 해킹은 솔루션사 개발자가 해외 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 눌러 개발자 PC가 악성코드에 감염된 것으로 확인됐다. 해당 개발자 PC에는 고객사 GA 웹서버 접근 URL 및 관리자의 ID·비밀번호가 저장돼 있었으며 악성코드로 인해 이같은 정보가 유출된 것으로 추정된다고 밝혔다.
A법인보험대리점의 경우 고객 및 임직원 등 908명의 개인정보가 유출됐고 일부 고객정보(128명)의 경우 △가입한 보험계약의 종류 △보험사 △증권번호 △보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보도 포함됐다.
B법인보험대리점은 고객 199명의 개인정보가 유출됐으나 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었다.
금감원은 개인정보 유출사실에 대해 고객 통지 및 2차 피해 예방 조치에 적극 나설 계획이다. 정보 유출 GA·보험사로 하여금 관련 법령에 따라 개인정보 유출사실을 고객에게 조속히 개별 통지할 것이라 설명했다. 보험사에겐 유출 개인정보와 관련된 2차 피해 예방을 위해 필요한 조치를 취하도록 재차 요구할 계획이라고 당부했다.
피해상담센터 설치 및 업계 유의사항에 대해 안내한다. 정보 유출 GA·보험사 내 피해상담센터를 설치해 유출로 인한 피해 접수와 관련 제도 문의 등을 적극 상담하고 대응할 예정이다. 추가 피해 예방을 위해 GA·보험사에 대한 △ID/비밀번호 관리 강화 △보안 취약점 점검 △불필요한 고객정보 삭제 △솔루션사 보안관리 강화 등을 재차 요구하겠다고 강조했다.
현장검사 및 유관기관과의 공조도 지속할 예정이다. 개인신용정보 유출 GA에 대한 현장검사를 실시해 필요 조치를 취할 계획이며 향후에도 금융감독원·금융보안원·생명보험협회·손해보험협회는 빈틈 없는 대응을 위해 국가정보원·개인정보보호위원회 등 유관기관과 지속 공조하고 소통해 나갈 것이라 밝혔다.
[소비자가만드는신문=서현진 기자]