올해 해킹사고 피해가 연이어 발생하면서, 보험대리점(GA)업계가 정보보호 체계 점검에 나섰다. GA협회를 중심으로 보안 강화에 드라이브를 거는 모습이다.
17일 보험업계에 따르면 이달 GA협회 준법감시인협의제는 보험대리점 개인(신용)정보 관리 체계를 확인하기 위해 현장점검에 착수했다.
협회는 오는 10월까지 회사별 점검을 마치고 발견된 미비사항 등에 대한 결과를 금융감독원에 보고할 계획이다.
구체적으로는 GA가 개인정보 보호를 위해 자체적인 운영기준을 마련·운영하고 있는지, 정보유출 방지를 위해 시스템을 구축했는지 등에 대한 조사가 이뤄지고 있다.
GA협회 표준내부통제기준 제38조(고객정보 보호) 3항에선 보험대리점이 고객정보 보호를 위해 자체적인 운영기준을 마련하도록 명시하고 있다.
아울러 설계사 수 500인 이상 GA를 대상으로 금융보안원 가입이 추진된다. 지난달 말 금융감독원은 대형GA 10곳을 소집해 정보보안 강화를 위한 회의를 진행하면서, GA도 금보원 시스템을 활용할 것을 권유한 바 있다.
GA업계는 연말까지 금융보안원 가입 의사를 취합할 계획이다. 내년부터는 금보원 시스템을 통해 보안 체계를 점검하고 취약점을 보완할 수 있게 될 전망이다.
보험대리점들이 보안 강화에 힘을 쏟는 건 최근 SKT, 예스24, SGI서울보증, 롯데카드 등 업권을 가리지 않고 사이버 침해사고가 지속되고 있기 때문이다.
실제 올해 상반기엔 GA에 전산 프로그램을 지원하는 IT업체가 해킹 공격을 당해, GA가 보유한 정보까지 유출되는 사고가 발생하기도 했다. 당시 해커는 전산 프로그램을 공격해 대형GA 관리자 아이디와 패스워드를 확보했다.
업계는 보험업계서 활용되는 소비자 정보 민감도가 매우 높은 만큼, 보안 강화를 통한 사전 예방이 중요하다고 평가한다. 고객 개인정보는 물론 △금융거래 △보험가입·청구 내역 △질병이력 등 민감 정보도 다수 포함돼 있기 때문이다.
대리점업계가 자체적인 점검과 함께 금융사 수준 보안체계를 갖추기 위한 작업까지 병행하면서, 향후 소비자 신뢰를 향상시킬 수 있을 것이란 관측도 나온다.
GA업계 관계자는 “규모가 작긴 했지만 올해 GA에서도 해킹 피해가 발생하면서 보안 이슈가 부각되고 있다”며 “최근 사이버 공격이 조직화되는 만큼, 올해 자체적으로 보안을 점검하고 내년부터는 금융보안원 회원사로 가입해 체계적인 관리가 이뤄질 것으로 보인다”고 전했다.
박진혁 기자 spark@etnews.com
