［헤럴드경제=김양규 기자］기업과 금융회사들의 고객정보 유출이 심각한 사회 문제로 부상한 가운데 보험업계 역시 디도스(DDOS·분산서비스거부) 공격과 해킹 등 사이버 테러에 매우 취약하다는 지적이 나오고 있다.

2일 금융당국 등에 따르면 삼성생명은 최근 금융결제원에 연간 약 2억원의 회비를 내고 업계 최초로 금융 ISAC회원에 가입했다. 금융 ISAC은 금융회사를 대상으로 한 디도스 대응시스템을 말한다. 금융회사의 인터넷 망에 각각 디도스공격 탐지시스템과 차단시스템을 설치하고, 금융 ISAC 통합보안관제센터에서 디도스 공격 발생 여부를 24시간 모니터링해준다.

삼성생명 관계자는 “최근 온라인 보험가입이 많아지고 있는 추세 등을 감안해 사이버테러 대응을 강화할 필요성이 커지고 있다”며 “자체 보안시스템외에 금융ISAC를 통한 외부 해킹 등 사이버 테러에 더욱 체계적으로 대응해 나갈 수 있을 것”이라고 말했다.

금융ISAC에는 은행, 증권 등 대부분의 금융사들이 회원에 가입한 상태다. 하지만 보험권은 삼성생명만이 유일할 정도로 사이버테러에 대한 불감증이 심각한 편이다. 이에 대해 보험권은 은행, 증권 등과 달리 상대적으로 업무상 필요성이 적기 때문이라고 해명한다.

보험사 관계자는 “보험업무는 은행과 증권처럼 실시간 거래가 아니기 때문에 그 필요성을 크게 느끼지 못하고 있다”며 “때문에 디도스 탐지 및 차단을 위한 체계적인 시스템이 구축돼 있지 않아 타 권역에 비해 사이버 테러 대응능력이 떨어지는 건 사실”이라고 말했다.

금융당국도 디도스 등 사이버테러에 체계적인 대응시스템을 구축해야 한다고 지적했다. 특히 향후 지급결제기능을 수행하기 위해서는 꼭 필요하다는 입장이다. 현재 보험사들은 지급결제기능이 불허돼 있는 상태. 그 동안 지급결제기능 확보를 위해 다각적인 노력을 기울여왔으나, 수익급감을 우려한 은행권의 반발로 무산돼왔다.

금융당국 관계자는 “현재 보험계약자는 보험금 및 대출 등 보험사에서 자금을 인출하려면 은행을 통해야 하는 번거로움을 감수해야 한다”며 “지급결제기능이 허용되면 24시간 내내 보험계좌를 통해서도 은행과 동일한 자금이체가 가능해져 보안시스템 구축이 절실하다”고 말했다.

kyk74@heraldcorp.com