2025.04.27 보험대리점(GA) 해킹 사고

1. 개요

• 여러 보험사 상품을 판매하는 하나금융지주 GA (보험대리점) 하나금융파인드와 대형 GA 유퍼스트 보험대리점 2곳에서 해킹 사고가 발생. 금융당국과 금융보안원이 현황 파악 시작.
• 보험대리점(GA) 솔루션 제공업체 지넥슨 플랫폼 프로그램에 악성코드가 감염되어 GA 시스템에 해킹이 발생한 것으로 추정.
• 현재 보험계약자의 개인정보 유출 여부는 추가 조사가 필요하며, 개인정보 유출 시 대규모 유출로 이어질 수 있음.

 

2. 내용

• 해커가 GA 관리 시스템에 접근할 수 있는 관리자 계정 정보를 확보한 후, 다크웹과 비공개 텔레그램 채널을 통해 이를 유포하였습니다. 실제로 7개 GA의 접속 주소와 공용 계정 정보가 노출되었으며 그 중 2개 GA에서 로그인 시도 발생하였습니다.
• 해커는 A사의 프로그램을 통해 GA 시스템에 접근한 것뿐만 아니라, 한 프로그램 개발자의 개인 PC에 악성코드를 심어 관리자 패스워드를 훔쳤고, 이를 통해 시스템에 접근한 정황이 발견되었습니다.
• 금융보안원, 금융감독원(FSS) 한국인터넷진흥원(KISA) 등이 포렌식 분석을 진행 중이며 결과는 약 4주 후에 나올 예정입니다.
• GA 전산망이 보험사 시스템과 연계되어 있어 해킹이 확산될 경우 보험사 내부망에 영향을 미칠 수 있기때문에 보험사들은 자체 보안 점검을 강화하고, GA 파트너사와의 연결 시스템에 대한 재검토를 시작하였습니다.
• 국정원이 지난 4월 다크웹에서 신원 미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인하면서 2개 GA의 해킹 정황이 최초로 인지되었습니다.
• 금융보안원이 GA 및 보험영업 지원 IT업체를 조사·분석한 결과 해당 IT업체 개발자가 해외의 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고, 이 때문에 개발자 PC가 악성코드에 감염된 것으로 확인되었습니다.
• 해당 개발자 PC에는 고객사인 GA의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 이 PC에 저장돼 있던 GA 14개사의 웹서버 접근 URL과 관리자 ID·비밀번호가 유출된 것으로 추정됩니다.

3. 대응

• 사고 직후 A사 프로그램 관리업체는 외부 보안 전문기관과 협력하여 긴급 점검을 진행하였습니다. 공용 관리자 계정을 전면 폐지하고, 담당자별 개인 계정으로 전환했으며 2차 인증, 로그 기록 강화, 파일 다운로드 통제 등 보안 강화 조치가 이뤄졌습니다.
• 금융당국은 GA 전산망에 대한 점검을 강화하며, GA들이 보유한 민감한 개인정보 유출 여부를 파악 중입니다. 유출이 확인될 경우, 관련된 보험계약자에게 신속히 통지할 계획입니다.
• GA와 보험사에 보안 취약점 점검을 요청하고, 불필요한 고객정보 삭제 및 보안 취약점 점검을 강화하도록 요구하였습니다.
• 정보 유출이 발생할 경우, 금감원은 2차 피해 신고 및 관련 제도 안내를 위한 종합상담센터를 설치하여 보험소비자 피해를 최소화할 방안을 마련하고 있습니다.
• 금감원은 "12개사의 유출량은 매우 적은 것으로 추정되나 정확한 실태파악을 위해 금융보안원을 통해 추가 검증을 실시할 예정"이라며 "해당 IT업체의 서비스를 사용 중인 다른 GA 43개사에 대해서도 이상 IP 접속 확인이 필요하다"고 설명했습니다.

4. 문제점

• GA와 보험사들이 외부 프로그램에 의존하는 경우가 많아 보안 관리가 취약하다는 지적이 있으며 일부 보험사나 지주사는 사전 조치를 취했지만, 대부분의 회사는 보안에 취약한 상태입니다.
• 최근 해킹 시도가 소규모 금융회사와 자산운용사를 대상으로 증가하고 있으며, 이에 대한 추가적인 대응이 필요하다는 지적이 나오고 있습니다.
• 일부 신용정보를 포함해 고객 및 임직원 1천여명의 개인정보가 유출된 것으로 확인되었습니다.
  - 대형 GA인 유퍼스트보험마케팅에서는 고객 349명의 성명·주민등록번호·전화번호 등이, 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 일부 고객정보(128명)의 경우 가입한 보험계약의 종류, 보험사 증권번호, 보험료 등 보험가입 내용을 판단할 수 있는 신용정보도 포함된 것으로 확인되었습니다.
  - 하나금융파인드에서는 고객 199명의 개인정보가 유출됐으나 고객의 보험계약에 관한 거래정보 등의 유출은 없었던 것으로 파악되었습니다.
  - 해당 IT업체의 고객사인 나머지 12개사에 대해서도 로그기록을 분석한 결과 1개사에서 개인정보 유출 정황이 확인됐고, 2개사에서는 침해 정황이 확인됐으나 개인정보 유출 정황은 없는 것으로 파악되었습니다.

5. 기타

• GA ERP 시스템을 제공하는 지넥슨의 대표 인터뷰가 기사에 실린것으로 보아 이번 사고와는 관련이 없는 것으로 보입니다?????