SK 이어 “여기까지 털렸다고?”… 믿고 맡겼던 이곳
믿고 맡긴 곳에서 정보가 샜다
중소형 보험사 해킹, 최대 36곳 조사
사진 = 연합뉴스
고객의 민감한 정보가 무방비로 유출되며, 신뢰를 기반으로 한 보험 시장에 불신의 먹구름이 드리우고 있다.
SK텔레콤 해킹 여파가 가시기도 전, 이번에는 법인보험대리점(GA)들에서 개인정보 유출 사고가 잇따라 터져나왔다.
금융당국이 조사에 나섰지만, 이미 고객들은 분노와 불안을 호소하고 있다.
이미지 한 장이 부른 재앙
사진 = 연합뉴스
이번 사태의 발단은 다름 아닌 한 IT개발자의 PC였는데, 해외 이미지 공유사이트를 이용하던 한 개발자가 실수로 악성코드 링크를 클릭하며 시작됐다.
감염된 PC에는 고객사 웹서버 접근 주소, 관리자 ID·비밀번호가 저장돼 있었고, 이 정보들이 고스란히 유출된 것으로 추정된다.
대형 GA인 유퍼스트보험마케팅에선 349명의 고객 정보와 559명의 임직원 정보가 유출됐고, 일부는 보험 가입 내용까지 노출됐다.
하나금융파인드 역시 199명의 정보가 빠져나갔으며, 나머지 12개 GA 중 1곳에서도 유출 흔적이 확인되어 현재 총 14개사에 대한 조사가 진행 중이다.
금감원은 이들 외에도 해당 IT업체를 사용하는 43개 GA에 대해서도 추가 점검이 필요하다고 밝혔다.
“보상도, 대비도 부족했다”… 불안 키우는 시스템
사진 = 연합뉴스
문제는 여기서 끝나지 않았으며, 정보 유출의 2차 피해 가능성까지 제기됐다. 보험계약 대출이나 계약 해지·변경 같은 절차에 개인정보가 활용될 수 있기 때문이다.
금융감독원은 본인 확인 절차 강화로 2차 피해 가능성이 낮다고 진단했지만, 시민들의 우려는 여전히 크다.
특히, 유출된 정보들이 다크웹에서 거래되고 있다는 점이 문제를 키운다.
앞서 KS한국고용정보에서도 무려 3만 6천 명의 인사정보가 유출됐고, 이력서까지 포함된 데이터가 다크웹에서 2천만원에 거래되고 있는 정황도 포착됐다.
SKT 해킹으로 유출된 유심(USIM) 정보 역시 그 자체로는 위험도가 낮지만, 주민등록번호 등의 개인정보와 결합될 경우 더욱 치명적인 피해로 이어질 수 있다고 전문가들은 경고했다.
고려대 이성엽 교수는 “사회 불안정기를 틈타 해킹 시도가 증가하고 있다”며 “중소기업들이 대형 보안 시스템을 구축하기 어렵다는 점에서 정부의 지원이 시급하다”고 지적했다.
의무보험도 ‘10% 미만’… 무방비 상태인 중소 GA
사진 = 연합뉴스
정보 유출 피해자를 구제하기 위한 장치로 도입된 ‘개인정보유출 배상보험’ 가입률은 10%에도 못 미친다.
작년 말 기준 가입 건수는 약 7700건으로, 개인정보보호위원회는 약 8만~38만 개 업체가 가입 대상이라고 추산했지만 정작 보험에 가입한 업체는 극소수다.
최근엔 이마저도 기준이 완화되어, 매출 1500억원 이상이면서 정보주체 수 100만명 이상인 기업만 의무 가입 대상이 됐다.
이에 대해 김규동 보험연구원 연구위원은 “정작 보안이 취약한 중소기업은 제외시키고, 배상 능력이 있는 기업만 대상으로 삼는 것은 제도의 취지를 무색하게 만든다”고 비판했다.
끝나지 않은 공포, 다시 묻는 신뢰
사진 = 연합뉴스
금융당국은 피해 GA들에 고객 개별 통지, 보험사들에 보안 강화 조치, 그리고 상담센터 설치 등을 지시하며 2차 피해 방지에 나섰다.
그러나 이미 유출된 정보는 되돌릴 수 없고, 고객들의 신뢰는 쉽게 회복되지 않는다.
유심, 주민번호, 주소, 보험 정보에 이르기까지 많은 이들의 개인정보는 이미 해커들의 먹잇감이 됐다. 이제는 단순한 해킹 사건이 아니라, 정보 신뢰 시스템 전반을 되돌아봐야 할 시점이다.
