보험사 GA 2곳 해킹사고 정리

 

 

 

보험사 GA 2곳 해킹사고 정리

2025년 4월, 대한민국 법인보험대리점(GA) 2곳에서 발생한 해킹 사고를 정리했습니다. 최신 보도와 금융감독원 발표를 기반으로 작성되었습니다.

728x90

1. 사고 개요

• 발생 시점: 2025년 4월경 (정확한 시점 조사 중)
• 대상: 대형 GA 1곳 포함, 총 2곳
• 원인:
  • 보험영업 지원 IT 서비스 업체(A사)의 프로그램 악성코드 감염 추정
  • 해커가 GA 관리 시스템의 관리자 계정 탈취 후 다크웹 및 텔레그램 유포
  • 개발자 개인 PC에 악성코드로 관리자 패스워드 유출
• 영향: 7개 GA의 접속 주소 및 공용 계정 노출, 2개 GA에서 로그인 시도 확인

2. 현재 상황

• 고객정보 유출: 현재 확인되지 않음. 금융보안원 조사 중 (결과 4주 후 예상)
• 금융당국 대응:
  • 금융감독원: 시스템 차단, 신고 지시
  • 금융보안원 및 KISA: 포렌식 분석 진행
  • GA 및 보험사에 보안 점검, 불필요 정보 삭제 요구
  • 정보 유출 시 종합상담센터 설치 계획
• GA 대응:
  • 공용 계정 폐지, 개인 계정 전환
  • 2차 인증, 로그 강화, 파일 다운로드 통제
  • 외부 보안기관과 긴급 점검

3. 문제점 및 향후 과제

• 보안 취약성: 내부 보안 교육 및 사용자 인식 부족
• 재발 방지: 사고 원인 파악 후 보안 대책 이행 요구
• 업계 변화: GA 전산망 보안 강화 필요성 대두

참고사항: 정보는 조사 초기 단계로, 고객정보 유출 여부는 추가 확인 필요. 주요 출처: 서울경제, 스마트투데이, 이비엔뉴스, 보험저널, 헤럴드경제 (2025.04.25~28)