네이버에서 8년, 카카오에서 8년, 토스에서 4년. 정보기술(IT) 기업에서 일하며 2000년대 이후 강화돼 온 개인정보 보호와 정보 보안 흐름을 실무 현장에서 꾸준히 체감해 왔다.
다만 토스인슈어런스에 합류하며 접한 법인보험대리점(GA) 업계는 개인정보 보호와 보안 관리 수준이 IT 기업이나 보험사 대비 여전히 부족한 실정이다.
지난 4월 대형 통신사 SK텔레콤에서 발생한 해킹 및 고객정보 유출 사고로 전 국민적인 우려가 커진 가운데, GA업계에서도 개인정보 유출사고가 발생했다. 고객 계약과 설계사·임직원 관리에 활용되는 솔루션 개발사가 해킹 피해를 입은 것이다.
원인은 명확했다. 해당 솔루션 개발사의 개발자 계정에는 2차 인증(2-Factor Authentication: 휴대폰 등 별도 단말기를 통한 OTP 입력)이 적용되지 않았다. 또 특정 환경에서 시스템 접속을 제한하는 보안설정(ACL: Access Control List)도 존재하지 않았다.
금융사나 IT 기업에선 오래전부터 해당 기능이 기본 보안 요소로 여겨져 왔다. 다만 일부 GA들은 익숙한 업무 관행이나 비용 부담을 이유로 이러한 시대적 기준과 장치들이 여전히 도입이 되지 못하고 있는 현실이다.
토스인슈어런스는 백신 프로그램과 보안 정책을 전 임직원 업무 시스템과 설계사 영업지원 솔루션에 기본적으로 적용하고 있다. 그러나 타사에서 이직한 일부 설계사들은 이 같은 보안 정책에 불편을 느끼기도 한다.
설계사들이 일하는 오피스를 방문해 보면 잠시 자리를 비운 사이 화면을 잠그지 않거나, 개인정보가 담긴 문서가 책상 위에 그대로 놓여 있는 등 보안상 허점이 여전히 목격된다. 금융사나 IT업계에서 당연하게 감수해 온 보안상 불편함조차 GA 업계에선 아직 익숙하지 않다는 점을 보여주는 대목이다.
고객의 설계사 신뢰 여부는 보험 점검과 상담 과정에서 오가는 개인정보가 어떻게 다뤄지는지를 통해 결정된다. 고객은 설계사 태도에서 신뢰를 느끼고 이는 곧 보험상품에 대한 신뢰로 이어진다.
이에 당사는 좌석을 비우며 화면 잠금을 하지 않는 경우 그 상황을 사내 게시판에 제보하면, 보안정책 위반자가 제보한 동료에게 일정 금액을 송금하는 사내 보안 캠페인을 실시하고 있다. 소소한 방식이지만 구성원 전체 보안 인식을 끌어올려, 현재는 자연스러운 사내 문화로 자리 잡고 있다.
현재 GA업계는 '보험판매전문회사' 제도 도입을 위해 힘을 모으고 있다. 기존 보험사 상품을 대신 판매하는 GA라는 틀을 넘어 더 나은 고객 경험을 제공하기 위한 변화다.
보험판매전문회사 조속한 시행을 위해선 고객이 GA업계를 신뢰하고 응원할 수 있어야 한다. 그 신뢰는 무엇보다 개인정보 보호에서 출발해야 할 것이다.
이준목 토스인슈어런스 상무(Head of Platform) junemok.lee@toss.im
![무신사, '43조 리커머스 시장' 뛰어든다…“전문건설업 영역 인정해줘야 하도급·안전 부실 문제 줄어들 것” [AI 프리즘*대학생 취준생 뉴스]](https://newsimg.sedaily.com/2025/09/04/2GXRS6UK07_1.jpg)
