금융당국 유사 사고 재발 방지 검사와 점검 강화
[하비엔뉴스 = 홍세기 기자] 최근 SK텔레콤의 유심 해킹 등 정보 유출 사고로 인해 경각심이 높아진 가운데 KB라이프생명에서도 해킹 사고가 발생했다. 금융사 내부 시스템이 사이버 공격에 뚫리면서 금융권 전반에 비상 경계령이 내려졌다.
 |
| 서울 강남구 KB라이프타워 본사 전경 [사진=KB라이프] |
◆ KB라이프생명, 임직원 정보 유출 정황 의심
보험업계에 따르면 지난 16일 오후 4시경 KB라이프생명의 모바일관리(MDM) 서버에서 임직원 개인정보까지 유출된 것으로 알려졌다.
해당 서버는 이미 지난 4월30일부로 서비스가 종료된 상태였으나, 외부에서의 비정상적인 접속이 감지되며 사고가 발생했다.
KB라이프는 지난 22일 오후 4시8분경 사고를 인지하고 즉각 서버 격리 및 네트워크 차단 등 긴급 조치에 나섰다.
유출된 정보는 업무용 모바일 서비스를 사용한 임직원의 사번, 회사 이메일 등으로, 임직원별로 유출된 항목이 다르며 퇴직자 정보도 포함된 것으로 알려졌다.
KB라이프는 임직원들에게 해당 정보를 통한 전화번호 도용, 임직원 사칭 문자나 전화에 각별한 주의를 당부하고, 사내 업무용 시스템 계정 비밀번호 변경을 요구했다.
이에 대해 KB라이프 관계자는 "최근 서비스가 종료된 서버의 악성코드 공격을 탐지했으며 직원 정보유출 여부는 확인되지 않았다"며 "해당 서버에 적재한 정보는 내부 임직원 관련 정보로, 고객 정보와 금융정보와는 전혀 관련이 없다. 해당 서버는 내부직원 접근도 불가능했고 적재 정보도 예전 사용하던 사번과 이메일 등 유용성이 제한된 정보로 확인됐다"고 강조했다.
KB라이프는 내부 보안 체계를 통해 즉시 물리적 분리를 통한 네트워크 차단 등 보완 조치를 완료했고 보안정책에 대한 전면 재점검한다는 입장이다.
◆ 보험대리점(GA) 업계도 해킹 피해...1000여명 개인정보 유출
앞서 지난 4월에는 법인보험대리점(GA) 2곳에서 해킹 사고가 발생해 고객 및 임직원 1000여명의 개인정보가 유출됐다.
유출 정보에는 일부 신용정보를 포함해 성명, 주민등록번호, 전화번호, 보험계약 정보 등이 포함됐다.
당시 금융감독원 조사에 따르면, IT업체 개발자가 악성코드에 감염된 PC를 통해 보험대리점 웹서버 접근 정보가 해커에게 노출된 것이 원인으로 파악됐다.
◆ 금융권, 비상 대응체계 강화
개인정보 유출 사고가 금융권까지 확산되자 금융위원회는 금감원, 금융보안원, 각 금융사에 금융분야 비상 대응체계 강화를 요청하는 공문을 발송했다. 금융당국은 추가 피해 방지와 유사 사고 재발 방지를 위해 현장 검사와 보안점검을 강화하고 있다.
금융권 관계자는 “최근 해킹 시도가 더욱 정교해지고 있어, 전 금융권이 정보보호와 비상 대응체계 강화에 총력을 기울이고 있다”고 강조했다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
