2025.4.28 대형 법인보험대리점 GA 하나금융파인드와 유퍼스트보험마케팅 시스템 해킹 사고

 

사건 개요

• 대형 GA(법인보험대리점) 하나금융파인드와 유퍼스트보험마케팅 해킹 사고 발생
• 보험대리점 2개사에서 해킹 피해가 발생해 총 1107명의 개인정보가 유출
• 보험영업지원 IT업체 지넥슨이 사이버 공격을 받아 다수 GA의 관리자 계정 정보가 유출
• 해킹 사태는 국가정보원이 최초 인지
• 금융감독원(금감원)은 금융보안원에 침해사고 조사·분석 지시, 피해 확산 방지 조치 진행
• 사고 발생 직후 GA 시스템 분리·차단 및 소관 기관 신고 완료
• 하나금융파인드는 하나손해보험 자회사이며, 유퍼스트는 설계사 수가 3000명 이상인 초대형 GA

 

피해 규모

• 하나금융파인드 : 고객 349명, 임직원 및 설계사 559명 등 총 908명의 개인정보가 유출. 일부 고객정보의 경우 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신용정보주체의 보험가입 내용을 판단할 수 있는 정보도 포함
• 유퍼스트 : 고객 199명의 개인정보가 유출. 고객의 보험계약에 관한 거래정보 등 신용정보의 유출은 없었던 것으로 확인
• 지넥슨이 다수 GA에 시스템을 제공하고 있어 추가 해킹 시도나 개인정보 유출
• 리자 ID 및 비밀번호가 유출된 보험대리점 12개사 중 1개사에서 개인정보 유출 정황이 확인

 

원인

• 해킹 출발점은 지넥슨 직원의 컴퓨터가 악성코드에 감염되면서 시작
•  IT업체 개발자가 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고, 이에 개발자 PC가 악성코드에 감염
• 지넥슨의 시스템 관리자 아이디와 패스워드가 도용되면서 개인고객 정보를 운영관리하는 시스템이 해킹
• 개발자 PC에 보험대리점 웹서버 접근 URL 및 관리자 ID, 비밀번호가 저장돼 있었으며 악성코드로 인해 동 PC에 저장되어 있던 보험대리점 14개사(개인정보 유출 2개사 포함)의 웹서버 접근 URL 등이 유출
• 지넥슨은 보험계약·설계사 관리를 위한 통합관리시스템