금융사에서도 사이버 공격으로 인한 개인정보 유출 사건이 발생했다. KB라이프생명 서버 내 임직원 정보가 유출됐다.

26일 보험업계에 따르면 이달 16일 4시경 KB라이프생명 모바일관리(MDM) 서버 내 정보가 대거 유출된 것으로 확인됐다.

KB라이프는 지난 22일 16시 8분 사고 발생을 인지하고 수습을 위한 조치에 나선 상태다.

지난 4월 30일부로 서비스를 종료한 KB라이프생명 모바일 보안관리(MDM) 서버에서 임직원 정보가 빠져나갔다.

유출된 개인정보 항목은 업무용 모바일 서비스를 사용한 KB라이프생명 임직원의 △사번 △휴대폰번호 △회사 이메일 △단말기 정보 등이다. 임직원 개인별로 유출된 정보 항목은 상이한 것으로 확인된다. 또 퇴직한 임직원 정보도 함께 유출돼 파장이 일 전망이다.

KB라이프는 유출 사실이 확인 된 후 즉시 해당 서버를 격리하고 네트워크 연결을 차단한 상태다. 금융보안원과 협력해 정밀 분석 및 대응 절차를 밟고 있다.

금융보안원과 KB라이프는 현재 추가 피해 여부를 파악하고 있다. 아울러 KB라이프는 내부적으로 보안정책 및 관리 체계에 전면 점검을 실시하고 있다.

KB라이프는 임직원들에게 해당 정보를 통한 전화번호 도용 및 임직원 사칭 문자나 전화에 주의해 달라는 권고를 전달한 상태다. 아울러 사내 업무용 시스템 계정 비밀번호도 변경할 것을 요구했다.

앞서 지난 4월에는 보험대리점(GA)업계에서 개인정보 침해사고가 발생한 바 있다. 금융감독원 조사 결과 보험대리점에서 고객과 임직원 1000여명 개인정보가 유출된 것으로 나타났다.

개인정보 유출 사고가 금융권까지 번지기 시작하면서 지난주 금융위원회는 금융감독원, 금융보안원 및 금융사들에게 금융분야 비상 대응체계 강화 협조를 요청하는 공문을 발송한 바 있다.

박진혁 기자 [email protected]