![챗GPT활용 이미지 편집 [뉴스락]](https://images-cdn.newspic.kr/detail_image/562/2025/5/21/eb358e56-715a-472f-9817-e25e333b2ca2.png?area=BODY&requestKey=w3Hru72p)
[뉴스락] 보험대리점(GA)에서 약 1000건의 개인정보가 유출됐다. 다만, 영업 지원 IT업체 측은 개인정보 유출이 아닌 단순 열람에 그쳤다고 해명했다.
21일 업계에 따르면 보험 영업을 지원하는 IT업체 ‘지넥슨’ 개발자의 PC가 악성코드에 감염돼 1천 건이 넘는 GA 고객의 개인정보가 유출됐다.
대형 GA인 ‘유퍼스트보험마케팅’ 소속 고객 및 임직원 908명, 다른 GA ‘하나금융파인드’ 고객 199명의 개인정보가 유출된 것으로 파악됐다.
유출된 정보에는 이름, 주민등록번호, 전화번호, 가입한 보험계약 종류, 보험사, 증권번호 등 민감한 거래·신용 정보가 포함돼 있는 것으로 확인됐다.
두 GA는 지난 20일 각각 홈페이지 공지 및 개별 문자 발송을 통해 유출 사실을 통지하고 사과문을 게시했다.
두 회사 모두 현재까지 유출된 개인정보를 이용한 피해 사례 접수는 없다고 밝혔다.
해당 사고는 보험영업지원 IT업체 ‘지넥슨’ 소속 개발자가 이미지 공유 사이트를 이용하는 과정에서 악성코드에 감염되며 해킹이 발생한 것으로 확인됐다.
해당 개발자 PC에는 고객사인 GA의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 이 PC에 저장돼 있던 GA 14개사의 웹서버 접근 URL과 관리자 ID·비밀번호가 유출된 것으로 추정된다.
다만, 지넥슨 측은 관리 부실을 인정과 함께 데이터는 단순 열람에 그쳤다고 해명했다.
신현식 지넥슨 대표는 <뉴스락> 과의 통화에서 "해외 IP 접속 차단 미조치가 원인"이라며 보안 관리 부실을 인정하면서도, “조사 과정에서 데이터를 다운로드하거나 리스트를 엑셀로 추출한 정황은 없었으며 단순 열람에 그쳤다”고 설명했다.
이어 "해커의 행적 추적 결과, 개발용 데이터를 삭제 후 복구하는 테스트 과정을 실행한 것으로 보인다“며 ”해커는 이와 관련된 인물일 가능성이 크다"고 덧붙였다.
금융감독원은 해당 GA외에 지넥슨의 지원을 받는 12개사 대상으로 현장검사에 착수하고, 국가정보원 등과의 공조를 통해 대응 수위를 높이겠다는 입장이다.
금융감독원은 “개인신용정보가 유출된 GA를 대상으로 현장검사를 실시해 필요 조치를 취할 계획이며, 국가정보원·개인정보보호위원회 등 유관 기관과 협력해 대응을 강화하겠다”고 밝혔다.
Copyright ⓒ 뉴스락 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
