하나금융파인드·유퍼스트 계정 해킹…타 GA 노출 가능성 높아

[이코노믹데일리] 법인보험대리점(GA)에 전산 시스템을 제공하는 정보기술(IT) 기업 지넥슨에서 해킹 사고가 발생했다. 이번 사고로 하나손해보험 자회사 하나금융파인드와 유퍼스트의 관리자 계정이 해킹당한 것으로 확인됐으며, 업계는 다른 GA 계정 역시 노출됐을 가능성에 주목하고 있다.

28일 관련 업계에 따르면 지넥슨 개발자 PC에서 하나금융파인드와 유퍼스트의 GA 관리자 계정 해킹 정황이 발견돼, 금융보안원이 침해 사고 조사와 분석에 착수했다.

조사 결과에 따르면 해커는 지난 22일 지넥슨 내부 개발자 PC를 통해 GA 관리자 아이디와 비밀번호를 수집했으며, 실제로 해당 계정으로 로그인을 시도한 정황도 포착됐다.

이에 금융당국과 관련 기업들은 △시스템 분리 및 차단 △로그인 인증 강화 등의 초동 조치를 시행했으며, 피해자 종합 상담센터 설치, 수탁자 취약점 점검 등 추가 대응책을 마련 중이다.

GA협회 또한 이번 사태에 대응하기 위해 회원사에 해킹 사고 통지 및 주의사항을 담은 공문을 발송했으며, 자체 보안 점검을 위한 가이드라인과 교육도 제공할 계획이다.

업계에서는 이번 해킹이 지넥슨 개발자 PC를 통해 이뤄진 점에 주목하며, 현재 확인된 두 곳 이외에도 다른 GA들의 관리자 계정 역시 노출됐을 가능성을 배제할 수 없다는 분석이 나오고 있다.

업계 관계자는 "관리자 로그인 화면 캡처가 하나금융파인드와 유퍼스트로 확인됐지만, 지넥슨 개발자의 PC가 해킹당한 만큼 다른 GA의 아이디와 패스워드도 함께 노출됐을 가능성이 있다"고 밝혔다.