초대형 보험대리점(GA)들이 금융보안원 가입을 추진한다. 사이버 공격으로부터 금융소비자 개인정보를 보호하기 위해 보안 취약점을 보완할 전망이다.
18일 보험업계에 따르면 초대형GA 10여개사가 금융보안원 가입을 추진하고 있다. 한화생명금융서비스, 인카금융서비스, 지에이코리아, 글로벌금융판매, 프라임에셋, 에이플러스에셋, 신한금융플러스 등 3000명 이상 영업조직을 보유한 대규모 GA들이 포함됐다.
이달말 중 GA들은 금융보안원과 간담회를 가질 예정이다. 해당 GA들은 금융보안원 시스템을 활용해 정보보안 미비점을 점검하고 금융사 수준 보안 체계를 갖추게 될 것으로 예상된다.
지난달에는 GA협회가 준법감시인협의제를 통해 대리점별로 개인신용정보 관리 체계를 확인하고 현장점검을 실시한 바 있다. GA가 개인정보 보호를 위해 자체적인 운영기준을 마련·운영하고 있는지와 정보유출 방지를 위한 시스템을 구축했는지 등에 대한 조사다.
자체적인 점검과 함께 보안 강화에 힘쓰는 건 올해 SKT, 예스24, SGI서울보증, 롯데카드 등 업권을 가리지 않고 사이버 침해사고가 지속 발생하고 있어서다. 실제 올해 상반기에는 GA에 전산 프로그램을 제공하는 IT업체가 해킹 공격을 당해 GA가 보유한 정보가 유출되는 사고가 발생하기도 했다.
당시 해커는 전산 프로그램을 공격해 대형GA 관리자 아이디와 패스워드를 확보했다. 해당 플랫폼을 활용하고 있는 하나손해보험의 자회사 GA 하나금융파인드와 대형GA 유퍼스트보험대리점에서 개인정보가 유출됐다.
전문가들은 보험업계서 활용되는 소비자 정보의 민감도가 매우 높다고 평가한다. 고객 개인정보는 물론 △보험가입·청구 내역 △질병 이력 △금융거래 등 민감 정보가 다수 포함돼 있어 해킹 사고에 대한 사전예방이 중요하다는 설명이다.
이에 금융당국도 GA를 제도권에 편입시키겠다는 방침을 공표한 상태다. 지난달 국정감사에서 이찬진 금융감독원장은 디지털금융안전법을 제정해 GA가 보안체계를 갖출 수 있도록 조치하겠다고 전했다. GA가 사실상 보험영업 70% 이상을 담당하고 있음에도 보안은 취약하다는 지적에 대한 답변이다.
당시 이찬진 금감원장은 “문제가 심각하다고 보고 주시하고 있으며, 가이드라인을 통해 보안 체계를 갖출 수 있도록 유도하고 있다”며 “근본적으로 디지털금융안전법을 통해 GA가 제도권에 아예 편입돼 규제체계로 들어오도록 하는 방안을 준비하고 있다”고 설명했다.
한 GA 관계자는 “지난 8월 금융감독원이 대형GA들을 소집해 앞으로 GA들도 금융보안원 시스템을 활용할 것을 권유한 바 있다”며 “금융보안원 회원사로 가입해 보안 체계를 구축해 놓는다면, 향후 디지털금융안전법에도 수월한 적응이 가능할 것으로 보인다”고 말했다.
박진혁 기자 spark@etnews.com
