채팅상담 서비스 해피톡의 고객 상담 내용이 유출됐다. 이 중 고객의 이름, 전화번호 등 개인정보가 있는 상담도 포함된 것으로 확인됐다. 보험 상담에 해피톡을 사용한 토스인슈어런스 등 법인보험대리점(GA) 업무에 차질이 발생했다.

◇고객 정보 8만 여건 유출

25일 보험업계에 따르면 외부 해킹으로 인해 채팅상담 프로그램 해피톡의 고객 상담 내용이 21일 유출됐다.

해피톡은 엠비아이솔루션(주)이 개발한 채팅 상담 프로그램이다. 카카오톡처럼 글자와 이미지 모두 전송 가능하며 채팅 기록이 저장된다.

지난 21일 오후 2시경 외부 접속자가 해피톡 공식 홈페이지 채팅 문의를 통해 강제로 서버에 침입해 고객사들의 채팅상담 데이터에 접근했다.

해피톡을 이용하는 기업은 2만여 곳, 누적 상담고객은 2100만명에 이른다. 이번 사건으로 총 8만7272건의 고객 상담 내용이 유출됐고, 이 중 고객 이름, 전화번호 등 개인정보가 포함된 상담은 1만2811건이다.

고객의 이름, 전화번호 외에도 주민등록번호, 의료정보 등이 함께 유출됐을 가능성이 있다. 보험 가입을 위한 심사 단계에서 병원이력, 키·몸무게, 주소, 직업 등 개인정보가 필요하다.

모 GA에서 고객 민감 정보를 해피톡으로 받은 사례가 확인됐다. 건강 정보, 병원 이용내역 등 고객 민감정보 유출 시, 악용될 수 있어 2차 피해가 우려되는 상황이다.

엠비아이솔루션은 문제 발생 인지 후, 한국인터넷진흥원에 신고하고 외부 접속자가 접근 가능한 경로를 차단했다.

엠비아이솔루션은 서버 접근 권한 변경과 외부 접근 차단 인프라 세팅 후, 내부 데이터 보안 태스크포스(TF)를 구축해 원인을 조사 중이다.

해피톡 개인정보처리 방침에 따르면 회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막고 있다.

엠비아이솔루션은 “현재 외부접근의 원천적 차단을 통해 보안처리가 완료되었으므로 안심하고 사용이 가능하다”고 밝혔다.

그러나 이번 고객정보 유출 사건으로 해피톡 사용을 중단하는 회사들이 늘어날 것으로 보인다.

한 GA 관계자는 “고객 정보가 유출된 상황에서 해피톡 사용을 중단했고, 상담원들도 다른 방법으로 상담을 진행 중”이라며 “유출 사건이 발생한 후 일시적으로 업무가 마비됐고, 현재도 보험 상담에 곤란을 겪고 있다”라고 말했다.

◇해피톡 사용중지, 문자 또는 이메일로 대체

해피톡을 사용하는 GA들은 현재 보험 상담에 차질이 생겼다. 보험 상담을 위해 고객의 건강정보를 파악하고 그에 맞는 상품 가입제안서를 발송하는데, 이를 문자나 이메일 전송으로 대체하고 있다.

해피톡의 편의성 때문에 많은 기업들이 사용해왔으나, 한 GA는 이번 유출 사건을 계기로 자체 상담앱을 준비 중이다.

고객 정보가 유출된 회사들은 보상 체계를 마련하고 있다. 해피톡 고객사 토스의 경우 이달 3일부터 19일까지 해피톡 상담을 이용한 고객 1500명의 이름·생일·전화번호 등이 유출됐다. 토스는 피해 고객에게 1인당 10만원의 보상금을 지급하는 등 고객 정보 유출 상황을 수습하고 있다.

토스는 해피톡 사용을 중단한 상태다. 또한 해피톡에 남아 있는 고객정보를 파기하고, 관련 고객에게 안내하고 있다.

토스의 자체 과실로 인한 고객 정보 유출은 아니지만, 도의적인 측면에서 선제적 보상을 진행하는 것으로 풀이된다. 토스 관계자는 “해피톡 사고 확인 후 관련 고객님들께 문자를 발송하고 있다”라며 “피해 보상 방안을 검토 중이다”라고 전했다.

토스인슈어런스 등 GA뿐만 아니라 보험사들도 해피톡을 사용한 것으로 밝혀져, 추후 상담 진행 방식과 고객 보상 방안에 업계의 관심이 쏠리고 있다.