|
28일 금융감독원에 따르면 최근 일부 GA에 대한 침해 사고(시스템 해킹) 발생 정황이 확인됐다.
이번 사고가 보험영업지원 IT서비스 전문업체에서 비롯됐다는 정황도 확인돼 현재 금융보안원의 침해사고 조사·분석이 진행 중이다.
다만 현재까지는 침해사고 발생 정황만 확인됐고, 고객정보의 유출 여부는 확인되지 않은 상태다.
금감원은 해당 GA에 대해서는 시스템 분리·차단 등 피해 최소화를 위한 조치, 소관기관 신고 등을 진행하도록 했다. 또한 고객정보 유출사실이 확정되는 경우에 대비해 해당 사실을 정보주체(고객)에게 신속히 통지할 수 있도록 사전준비를 취할 것을 지도했다.
아울러 각 GA·보험회사에는 보안 취약점 자체점검, 불필요한 고객정보 삭제 등을 요구했다. 보험회사에 대해서는 수탁자(GA)에 대한 보안 취약점 점검 등도 요구했다.
금감원은 정보 유출이 확인되는 즉시 2차 피해 신고, 관련 제도 안내 등을 위한 종합상담센터를 설치(생·손보협회 등)해 보험소비자의 피해를 최소화할 계획이다.
또한 고객정보 유출 원인 등이 파악되면 재발방지대책을 강구해 GA·보험회사가 이행토록 조치할 예정이다.
