최근 금융권에서도 사이버 공격으로 인한 개인정보 유출 사고가 잇따르고 있는 가운데, KB라이프생명(구 현대라이프생명)에서도 모바일관리(MDM) 서버 내 임직원 정보가 대거 유출된 사실이 확인됐다.
2025년 5월 16일 새벽 발생한 이번 사고는 보험업계뿐 아니라 전 금융권의 보안 태세를 재점검하게 하는 경종으로 작용하고 있다.
사고 경위와 유출 내용
- 사고 일시: 2025년 5월 16일 오전 4시경
- 발견 시점: 5월 22일 오후 4시 8분, KB라이프생명 측이 내부 모니터링을 통해 이상 징후 포착
- 피해 시스템: 4월 30일 서비스를 공식 종료한 모바일 보안관리(MDM) 서버
- 유출 대상: 최근까지 MDM을 통해 업무용 모바일 서비스를 이용했던 현직·퇴직 임직원
- 유출 정보 항목
- 사번·이름
- 휴대폰 번호
- 회사 이메일 주소
- 단말기 식별 정보(IMEI·기기ID)
- 기타 업무용 앱 로그인 정보 등
유출된 정보는 임직원별로 항목이 상이한 것으로 확인됐으며, 특히 퇴직자 개인정보까지 포함돼 2차·3차 피해 우려가 더욱 커지고 있다.
KB라이프생명 대응 조치
- 서버 격리 및 네트워크 차단
유출 사실 확인 직후 해당 MDM 서버를 완전 분리하고 외부 네트워크 접속을 차단했다. - 금융보안원·금감원 협력
금융보안원과 긴급 공조를 통해 로그 분석, 침해 원인 조사를 진행 중이다. - 내부 보안 체계 전면 점검
전사 차원의 보안 정책·관리 절차를 재검토하고, 취약점 점검(Penetration Test)과 모의 해킹을 실시할 예정이다. - 임직원 안내 및 피해 예방
- 유출 정보를 활용한 전화번호 도용, 스미싱 문자 주의 권고
- 사내 업무 시스템 계정 비밀번호 전원 변경 지시
- 보안 교육 강화 및 2차 인증(OTP·MFA) 의무화
금융권 전반으로 확산되는 개인정보 유출
이번 KB라이프생명 개인정보 유출은 보험업계 GA(보험대리점) 개인정보 침해 사고에 이어 또다시 금융권 보안 문제가 도마 위에 오른 사례다.
지난 4월 금융감독원 조사 결과에 따르면, 한 보험대리점에서는 고객·임직원 1,000여 명의 개인정보가 외부로 유출된 바 있다. 이에 금융위원회는 금융감독원·금융보안원·금융사 전반에 비상 대응체계 강화를 요청하는 공문을 발송하며 위기감이 고조되고 있다.
보안 강화의 과제와 전망
- 레거시 시스템 폐기·관리
종료된 MDM 서버나 사용 중단된 내부 시스템도 완전 폐기하지 않으면 ‘좀비 서버’로 남아 공격 지점이 될 수 있다. - 정기적 모의해킹·취약점 점검
백신·IDS뿐 아니라 **레드팀(공격 시뮬레이션)**을 도입해 실제 해킹 방어력을 테스트해야 한다. - 다층 인증(2FA/MFA) 의무화
단일 비밀번호 시스템에 의존하지 않고, 생체인증·OTP 등 다중 인증 수단 도입이 필요하다. - 내·외부 보안 거버넌스 강화
CISO(최고보안책임자) 권한 확대, 보안 위원회 설치, 전사적 보안 인식 제고 교육을 정례화해야 한다.
KB라이프생명은 “금융보안원의 정밀 분석 결과와 외부 보안 전문기관의 컨설팅을 바탕으로 6월 내 재발 방지 대책을 완료하겠다”고 밝혔다. 그러나 비슷한 사고가 반복되고 있는 금융권 전체가 사이버 보안 역량을 총동원해 업계 신뢰 회복에 나서야 한다는 목소리가 높다.
결론
“금융사 개인정보 유출 사고”는 더 이상 남의 일이 아니다. KB라이프생명 MDM 서버 정보 유출 사건은 레거시 시스템 관리 부실, 다층 인증 미비 등이 결합된 복합적 문제로, 전 금융권이 사이버 보안을 다시 한번 근본적으로 점검해야 함을 시사한다. 금융소비자는 휴대폰 번호·이메일 피싱에 각별히 주의하고, 금융사는 전사적 보안 거버넌스를 강화해 국민 신뢰를 회복해야 할 것이다.
개인정보보호위원회 바로가기