국내 대형 보험영업대리점(General Agency·GA)이 해킹당하는 사태가 발생하자 정부가 조사에 나섰다. 양사가 보유한 고객 수는 최소 수십만명 이상으로 추정된다.
개인정보보호위원회(개인정보위)는 8일 “2개 보험영업대리점에서 개인정보 유출 관련 신고를 신청받아 조사에 착수했다”고 밝혔다. 보험영업대리점이란 보험사와 계약을 맺고 여러 보험사의 상품을 중개·판매하는 독립형 보험판매 조직이다.
해킹에 뚫린 대형 보험영업대리점
정부에 해킹당했다고 신고한 보험영업대리점은 유퍼스트보험마케팅과 하나금융파인드다. 유퍼스트보험마케팅은 지난해 상반기 매출액이 1400억원을 기록한 국내 16위권 GA다. 생명보험·손해보험을 모두 취급하며 여러 보험사를 중개하는 종합 보험 GA다. 자사 홈페이지 등에 따르면 1000명 이상의 보험설계사가 활동하고 있어 최소 수십만명 이상의 고객을 보유하고 있는 것으로 추정된다.
이와 달리 하나금융파인드는 하나금융그룹 계열의 GA다. 하나손해보험이 100% 지분을 보유한 자회사 형 GA이며, 정확한 매출 규모는 공개하지 않고 있다.
다만 하나은행·하나증권 등과 연계해 계열사 보험 상품뿐만 아니라 펀드·대출 등 다양한 금융 상품을 중개하고 있어 보험업계에서는 하나금융그룹 상품·고객 정보가 유출됐을 가능성을 우려하고 있다.
이에 대해 개인정보위는 “유퍼스트보험마케팅·하나금융파인드는 자사가 이용하는 영업지원시스템 개발·관리업체의 관리자 계정 해킹으로 고객정보가 유출된 정황을 인지하고 신고한 상황”이라며 “만약 보험영업대리점이 보험사와 계약 유지·관리 업무를 수행하는 방식으로 고객 정보 위탁 계약을 체결했다면 개인정보가 존재할 가능성은 상존한다”고 설명했다.
“해킹당한 솔루션, 다른 GA서도 쓴다”
금융회사의 고객정보라고 하더라도 신용도 판단과 관련이 없는 개인정보는 개인정보보호법 적용대상이다. 개인정보위는 이들 보험영업대리점에서 어떻게 개인정보가 유출됐고 이들이 안전조치 의무를 준수했는지 등을 조사하고 있다. 개인정보위는 “개인정보 보호법 준수 여부를 확인해 법 위반 사항이 확인되는 경우 관련 법령에 따라 엄정히 처분할 예정”이라고 말했다.
한편, 개인정보위는 이번 사고가 보험사-보험영업대리점 통합 솔루션 제공업체 관리자 계정 해킹으로 발생한 것과 관련해 별도로 해당 솔루션에 대한 개인정보보호 실태점검을 할 예정이다.
만약 해당 솔루션 제공업체가 동일한 솔루션을 다른 보험영업대리점에도 납품한 경우 비슷한 취약점이 드러나 사태가 확산할 가능성도 있는 것으로 알려졌다. 이에 대해 개인정보위 관계자는 “일단 다른 보험영업대리점도 이번에 해킹당한영업지원시스템과 동일한 시스템을 사용하는 것으로 알려져 이번 기회에 면밀히 점검해보겠다는 것”이라며 “정확한 내용은 파악 중이다”라고 설명했다.
!["AI칩 수출 제한, 화웨이만 키울 것" … 젠슨 황, 자충수 우려 [디지털포스트 모닝픽]](https://www.ilovepc.co.kr/news/photo/202505/54270_147912_5921.jpeg)
![[사칭메일 피해 급증] 이메일 한 통에 기업 휘청](https://img.etnews.com/news/article/2025/04/29/news-p.v1.20250429.6788f6badf4d480fb27a692743979972_P1.jpg)
