지넥슨의 전산솔루션서 하나금융파인드와 유퍼스트 유출 정황 확인
금감원 “일부 GA서 침해사고 정황 확인, 조사 분석 진행 중”
[보안뉴스 조재호 기자] 금융당국이 최근 법인보험대리점(GA·General Agency) 2곳에서 해킹 사고가 발생한 정황을 확인하고 사태 파악에 나섰다. 해당 GA는 하나금융파인드와 유퍼스트로 확인됐다. GA업계 전반에 전산솔루션을 공급한 지넥슨의 관리자 계정이 해킹당하며 발생한 것으로 파악됐다.
[자료: 연합뉴스]
28일 금융권에 따르면 하나금융파인드와 유퍼스트에 해킹 사고가 발생해 금융당국이 사태 파악에 나섰다. 하나금융파인드는 하나손해보험의 자회사형 GA다.
해킹 사고는 22일 GA 업계에 전산솔루션을 공급한 IT회사 지넥슨의 영업지원시스템 관리자 계정의 로그인 정보가 노출되면서 발생한 것으로 파악됐다.
현재 GA사는 서버관리자의 패스워드 변경이나 의심 IP 접근을 차단하고, 사용자 계정에 대한 2차 인증 설정을 강제하는 등 보안 강화 초동조치를 진행했다.
다만, 지넥슨의 영업지원 시스템을 대부분 GA가 사용하는 만큼 다른 GA사의 정보 유출 가능성에 대한 우려의 목소리가 높다. 지난해 7월 지넥슨은 한국보험대리점협회와 IT 고도화·GA 업무지원 플랫폼 개발을 위한 업무협약을 체결한 바 있다.
금융감독원은 “일부 GA에 대한 침해사고(시스템 해킹) 발생 정황이 확인됐으며, 침해 사고가 보험영업지원 IT서비스 전문업체에서 비롯됐다는 정황도 확인돼 현재 금융보안원의 침해사고 조사・분석이 진행 중이다”라고 밝혔다.
이어 “현재까지는 침해사고 발생 정황만 확인되었고, 고객정보의 유출 여부는 확인되지 않은 상태다”라고 했다.
금감원은 해당 GA에 시스템 분리 및 차단 등 피해 확산 방지 조치와 소관 기관에 대한 신고 등을 진행하도록 했다. 고객정보 유출사실이 확정되는 경우, 신속히 통지할 수 있도록 사전 준비를 요구했다.
아울러 모든 GA와 보험사에 대해 보안 취약점을 자체 점검하고, 불필요한 고객정보는 삭제할 것을 지시했다.
금감원은 정보 유출이 확인될 경우, 생명보험협회와 손해보험협회에 종합상담센터를 설치해 2차 피해 신고 접수 및 관련 제도 안내를 지원할 계획이다. 또 사고 원인이 파악되면 GA와 보험사에 재발 방지 대책을 마련하고 이를 이행토록 할 방침이다.
[조재호 기자(sw@boannews.com)]
금감원 “일부 GA서 침해사고 정황 확인, 조사 분석 진행 중”
[보안뉴스 조재호 기자] 금융당국이 최근 법인보험대리점(GA·General Agency) 2곳에서 해킹 사고가 발생한 정황을 확인하고 사태 파악에 나섰다. 해당 GA는 하나금융파인드와 유퍼스트로 확인됐다. GA업계 전반에 전산솔루션을 공급한 지넥슨의 관리자 계정이 해킹당하며 발생한 것으로 파악됐다.
[자료: 연합뉴스]
28일 금융권에 따르면 하나금융파인드와 유퍼스트에 해킹 사고가 발생해 금융당국이 사태 파악에 나섰다. 하나금융파인드는 하나손해보험의 자회사형 GA다.
해킹 사고는 22일 GA 업계에 전산솔루션을 공급한 IT회사 지넥슨의 영업지원시스템 관리자 계정의 로그인 정보가 노출되면서 발생한 것으로 파악됐다.
현재 GA사는 서버관리자의 패스워드 변경이나 의심 IP 접근을 차단하고, 사용자 계정에 대한 2차 인증 설정을 강제하는 등 보안 강화 초동조치를 진행했다.
다만, 지넥슨의 영업지원 시스템을 대부분 GA가 사용하는 만큼 다른 GA사의 정보 유출 가능성에 대한 우려의 목소리가 높다. 지난해 7월 지넥슨은 한국보험대리점협회와 IT 고도화·GA 업무지원 플랫폼 개발을 위한 업무협약을 체결한 바 있다.
금융감독원은 “일부 GA에 대한 침해사고(시스템 해킹) 발생 정황이 확인됐으며, 침해 사고가 보험영업지원 IT서비스 전문업체에서 비롯됐다는 정황도 확인돼 현재 금융보안원의 침해사고 조사・분석이 진행 중이다”라고 밝혔다.
이어 “현재까지는 침해사고 발생 정황만 확인되었고, 고객정보의 유출 여부는 확인되지 않은 상태다”라고 했다.
금감원은 해당 GA에 시스템 분리 및 차단 등 피해 확산 방지 조치와 소관 기관에 대한 신고 등을 진행하도록 했다. 고객정보 유출사실이 확정되는 경우, 신속히 통지할 수 있도록 사전 준비를 요구했다.
아울러 모든 GA와 보험사에 대해 보안 취약점을 자체 점검하고, 불필요한 고객정보는 삭제할 것을 지시했다.
금감원은 정보 유출이 확인될 경우, 생명보험협회와 손해보험협회에 종합상담센터를 설치해 2차 피해 신고 접수 및 관련 제도 안내를 지원할 계획이다. 또 사고 원인이 파악되면 GA와 보험사에 재발 방지 대책을 마련하고 이를 이행토록 할 방침이다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
