금융감독원은 최근 일부 법인보험영업대리점(GA) 2개사에 대한 침해사고(시스템 해킹) 발생 정황이 확인됐고 현재 금융보안원의 침해사고 조사･분석이 진행 중이라고 28일 밝혔다.

금융감독원에 따르면 이번 침해사고가 보험영업지원 IT서비스 전문업체에서 비롯됐다는 정황이 확인됐다. 

다만 현재까지는 침해사고 발생 정황만 확인됐고 고객정보의 유출 여부는 확인되지 않은 상태다.

현재 금융감독원은 △개인정보 유출 등 사고 대응 매뉴얼(개인정보보호위원회) △자체 대응 방안에 따라 해당 GA 등 관련 회사가 상황 단계별로 적절한 조치를 취하도록 하고 있다.

생명보험·손해보험·GA협회, 금융보안원 등 유관기관과도 공조·소통하고 있다.

해당 GA에 대해서는 △시스템 분리·차단 등 피해 최소화를 위한 조치 △소관기관 신고 등을 진행토록 했다. 고객정보 유출사실이 확정되는 경우를 대비해 고객에게 신속히 통지할 수 있도록 사전준비를 취할 것을 지도했다.

각 GA･보험회사에는 보안 취약점 자체점검, 불필요한 고객정보 삭제 등을 요구했다. 보험회사에는 수탁자(GA)에 대한 보안 취약점 점검 등을 권고했다.

금융감독원은 "정보 유출이 확인되는 즉시 2차 피해 신고·관련 제도 안내 등을 위한 종합상담센터를 설치할 계획"이며 "고객정보 유출 원인 등이 파악되면 재발방지대책을 강구해 GA·보험회사가 이행토록 조치할 예정"이라고 말했다.