금감원 ‘초대형 GA 보안 강화 간담회’ 보험사 협의체 중심 보안 점검 검토

법인보험대리점(GA) 업계가 금융감독원의 전산시스템 보안 수준 평가에서 가장 낮은 등급인 5등급을 기록한 것으로 나타났다. 금감원은 보험회사 협의체를 통해 GA 보안 실태를 점검하는 방안을 검토한다.

이세훈(사진) 금감원 수석부원장은 27일 서울 여의도 금융보안원 금융보안교육센터에서 열린 ‘초대형 GA 보안 강화 간담회’에서 “GA 전반의 보안 수준이 매우 미흡해 ‘가장 약한 연결고리’로 우려된다”며 “경영진의 개선 의지와 노력이 필요한 시점”이라고 강조했다.

GA 업계가 최근 진행된 ‘대형 GA 내부통제 실태 평가’에서 보안 관련 ‘전산시스템 구축·운영’ 부문의 평균 등급이 최하 등급을 기록한 데 따른 지적이다.

이 수석부원장은 “초대형 GA는 보험계약 정보 등 대규모 개인신용정보를 다루고 있음에도 정보보안 측면에서 별다른 조치나 관리가 없었다”며 “GA 업계가 성장한 만큼 보안 관련 우려를 불식시키기 위한 특별한 대책이 필요하다”고 꼬집었다.

그는 “GA 보안 전문 인력 확보와 전산 투자가 중요하지만, 인프라 개선에는 상당한 시간이 소요된다”며 “보험회사와 GA 간 업무 긴밀성을 고려해 판매 위탁사인 보험회사 협의체를 통해 GA 보안 실태를 전문적이고 일관성 있게 점검하는 방안도 고려하고 있다”고 말했다. 협의체에는 GA 현장의 애로사항을 반영하기 위해 주요 GA 정보보호·보안 책임자도 포함될 전망이다.

이번 간담회는 최근 발생한 GA 해킹과 개인정보 유출 사고에 대한 대책의 하나로 마련됐다. 금감원과 금보원은 초대형 GA의 금보원 사원 가입을 추진해 지난 21일 한화생명금융서비스, 인카금융서비스 등 14개사가 가입을 완료했다. GA는 금보원 정관상 사원 가입 대상이 아니지만, 업계 전반의 정보보호 수준 향상 필요성이 제기됨에 따라 대의원회 의결 등 특별절차를 거쳐 가입이 이뤄졌다.

금보원은 이날 간담회에서 상반기 GA 침해사고 원인을 분석한 결과를 발표했다. 금융 디지털화로 AI·클라우드·모바일 등 IT자산 의존도가 높아지면서 외부 공격 노출 대상이 늘었고, 오픈소스·상용 설루션 등 외부 제품 취약점이 대규모 피해로 이어지고 있다는 분석이다. 해커그룹이 조직화·체계화되면서 공격 능력도 지속해서 향상되고 있다고 진단했다.

박상원 금보원장은 “사원 가입 GA를 대상으로 11~12월 중 정보보호 컨설팅을 실시해 보안 취약점을 점검하겠다”며 “보안관제 기술 적용과 역량 강화 교육 등을 통해 GA의 실질적인 보안 역량 강화를 지원할 계획”이라고 강조했다.

금감원은 내년 ‘대형 GA 내부통제 실태 평가’ 때 보안 관련 부문을 중점 항목으로 비중 있게 평가하고, 기본적인 예방 노력 미흡으로 발생한 보안 사고에 대해서는 엄정 대응할 방침이다. 박성준 기자