금감원 “GA 보안 수준 매우 미흡…가장 약한 연결고리”

금융감독원은 최근 보험대리점(GA)에서 발생한 해킹·개인정보 유출 사고와 관련해 GA 업계 전반의 낮은 보안 수준을 지적하며 개선을 촉구했다.ⓒ연합뉴스

금융감독원은 최근 보험대리점(GA)에서 발생한 해킹·개인정보 유출 사고와 관련해 GA 업계 전반의 낮은 보안 수준을 지적하며 개선을 촉구했다.

금감원은 27일 이세훈 수석부원장 주재로 금융보안원과 함께 서울 여의도 금융보안교육센터에서 ‘GA 보안 강화 간담회’를 열고, 금융보안원 사원으로 신규 가입한 초대형 GA 14곳과 보안 관련 당부사항을 논의했다고 밝혔다.

이세훈 수석부원장은 “GA 전반의 보안 수준이 매우 미흡해 ‘가장 약한 연결고리’로 우려된다”며 “경영진 차원의 개선 의지와 노력이 필요하다”고 강조했다.

그는 특히 최근 대형 GA 내부통제 평가에서 ‘전산시스템 구축·운영’ 부문 평균 등급이 5등급(위험)이였다는 점을 언급하며 내년 평가에서 보안 항목 비중을 강화하겠다고 밝혔다.

▼ 관련기사 보기
금융판매전문회사 노리는 GA…내부통제, 현실과는 간극
대형 GA 내부통제 첫 본 평가…평균 ‘보통’·활동 부문 ‘취약’

그러면서 그는 “초대형 GA는 대규모 개인(신용)정보를 다루고 있음에도 정보보안 측면에서 별다른 조치가 없었다”며 “이번 금융보안원 사원 가입을 계기로 외형에 걸맞은 보안 수준을 갖추는 계기가 돼야 한다”고 말했다. 금감원은 보안사고 발생 시 사전 예방 노력 미흡이 확인되면 엄정 대응하겠다는 원칙도 재확인했다.

보험회사와 GA 간 협업을 통한 보안 강화 필요성도 언급됐다. 이 수석부원장은 “GA가 자체 보안 인력 확보 및 관련 전산 투자 등 인프라 개선에 상당 시간이 소요될 것으로 예상되는 만큼, 판매 위탁사인 보험회사 협의체를 통해 보다 전문적이고 일관성 있게 점검하는 방안 등도 고려해봐야 한다”고 말했다.

박상원 금융보안원장은 “GA의 실질적인 보안 역량 강화를 지원할 계획”이라며 “사원 가입 GA를 대상으로 정보보호 컨설팅을 진행해 보안 취약점을 점검하겠다”고 했다.