[서울=뉴스핌] 이윤애 기자 = 보험대리점(GA) 전산망이 해킹당하는 사고가 발생하면서 금융권에 비상이 걸렸다. 보험영업지원 IT업체 지넥슨이 사이버 공격을 받아 다수 GA의 관리자 계정 정보가 유출된 것으로 알려졌다. 특히 대다수 GA가 지넥슨 시스템을 사용하는 만큼 추가 피해 가능성도 배제할 수 없어 긴장감이 커지고 있다.

28일 금융권에 따르면 하나금융파인드와 유퍼스트보험마케팅 등 2개 GA에서 전산 해킹 사고가 발생했다. 하나금융파인드는 하나손해보험 자회사이며, 유퍼스트는 설계사 수가 3000명 이상인 초대형 GA다.

이번 사고는 지넥슨 직원의 컴퓨터가 악성코드에 감염되면서 시작됐다. 지넥슨은 보험계약·설계사 관리를 위한 통합관리시스템을 GA에 공급하고 있는데, 해커는 감염된 컴퓨터를 통해 관리자 계정 ID와 비밀번호를 탈취한 것으로 파악됐다.

문제는 지넥슨이 다수 GA에 시스템을 제공하고 있어 추가 해킹 시도나 개인정보 유출 위험이 있다는 점이다. 특히 보험대리점은 의료정보 등 민감한 개인정보를 다수 보유하고 있어 피해가 현실화될 경우 파장이 적지 않을 전망이다.

다만 현재까지는 침해 사고 발생만 확인됐고 고객정보 유출 여부는 공식적으로 확인되지 않았다. 금융당국도 상황을 면밀히 주시하고 있다.

금감원 관계자는 "금융보안원이 사고 조사와 분석을 진행 중"이라며 "현재까지 고객정보 유출 정황은 발견되지 않았다"고 밝혔다.

GA협회 관계자도 "지넥슨 시스템을 이용하는 GA들은 보안 취약점 점검과 함께 고객정보 보호 조치를 강화하고 있다"고 설명했다.

금감원은 '개인정보 유출 사고 대응 매뉴얼'에 따라 GA와 관련 회사를 대상으로 단계별 대응 조치를 지시했다. 해당 GA에 대해 시스템 분리·차단, 소관 기관 신고 등 조치를 완료했으며, 고객정보 유출이 확인될 경우 즉시 통지할 수 있도록 사전 준비도 지시했다.

또한 GA 및 보험회사에 대해 자체 보안 점검, 불필요한 고객정보 삭제, 수탁자(GA)에 대한 점검 강화도 주문했다. 이와 함께 생·손보협회에 종합상담센터를 설치해 2차 피해 접수 및 제도 안내를 지원할 계획이다.

보험업계 한 관계자는 "IT 아웃소싱을 통한 영업지원시스템 도입이 일반화된 상황에서 이번 사고는 금융권 전체에 경각심을 주는 계기가 될 것"이라며 "GA를 비롯한 보험사들도 보안 시스템을 전반적으로 재점검해야 할때"라고 말했다.

yunyun@newspim.com