KB라이프, 임직원 정보 유출 우려…"네트워크 차단·전면 재점검 실시"

(사진제공=KB라이프)

KB라이프 모바일 보안관리 서버에서 임직원 정보가 유출됐을 가능성이 제기됐다. KB라이프는 서버 격리와 내부 점검 등 수습 중이다.

26일 보험업계에 따르면 이달 16일 오후 4시께 KB라이프 모바일관리(MDM) 서버 내 서버 내 정보에 대해 외부 접속이 감지되면서, 임직원 정보 유출이 의심되는 정황이 포착됐다. 해당 서버는 지난달 30일부로 서비스가 종료됐다.

유출된 개인정보 항목은 업무용 모바일 서비스를 사용한 KB라이프 임직원의 △사번 △회사 이메일 △단말기 정보 등이다. 임직원 개인별로 유출된 정보 항목은 상이한 것으로 파악됐다. 퇴직한 임직원 정보도 함께 유출된 것으로 알려졌다.

KB라이프는 22일 사고 발생을 인지한 후 즉시 해당 서버를 격리하고 네트워크 연결을 차단했다. 금융보안원과 협력해 정밀 분석 및 대응 절차를 밟고 있으며 추가 피해 여부도 파악하고 있다. KB라이프는 내부적으로 보안정책 및 관리 체계에 전면 점검도 실시하고 있다.

KB라이프는 임직원들에게 해당 정보를 통한 전화번호 도용 및 임직원 사칭 문자나 전화에 주의해 달라는 권고를 전달했다. 사내 업무용 시스템 계정 비밀번호도 변경할 것도 요구했다.

KB라이프 관계자는 "유출된 정보는 일부 내부 임직원 관련 정보로, 고객 정보와 금융정보와는 전혀 관련이 없다"며 "서비스가 종료된 서버로 내부 접근도 불가능하고 유용성이 제한된 정보"라고 설명했다.

이어 "내부 보안 체계를 통해 물리적 네트워크를 차단하는 등 즉각적인 조치를 완료했으며 보안정책에 대한 전면 재점검을 통해서 정보보호에 만전을 기하겠다"고 했다.

한편 앞서 지난 4월 보험대리점(GA)업계에서 대규모 개인정보 침해 사고가 발생했다. 금감원 조사 결과 보험대리점에서 고객과 임직원 1000여 명 개인정보가 유출된 것으로 나타났다.