금융감독원이 금융보안원에 가입한 보험대리점(GA)에 대해 내부통제 운영실태평가 가산점을 부여하는 방안을 검토한다. 최근 소비자 개인정보 보호 필요성이 강조되고 있는 만큼, GA 보안 역량을 끌어올리기 위한 조치로 해석된다.
24일 보험업계에 따르면 지난주 개최된 GA협회 준법감시인협의회 워크숍에서 금융감독원은 내년 GA업계 감독 방향을 설명하고 보안 강화를 강조했다.
이와 함께 금융보안원 가입한 GA에게 내년 운영실태평가 가점을 부여하는 방안을 전달했다. GA가 금융보안원 회원사로 가입해 보안 취약점을 점검·보완할 경우 이를 평가에 반영하겠다는 계획이다.
내부통제 운영실태평가는 GA가 업무 전반에 자정 능력을 갖추고 있는지 점검하는 제도다. GA가 평가 내용을 금감원에 전달하면 감독당국이 △통제환경 △통제활동 △통제효과를 최종 평가해 위험(5등급)~우수(1등급)을 부여한다. 금감원은 취약한 GA에게 경영개선계획을 요구하거나 경영진 면담을 요청하고 있다.
현재 GA업계에선 설계사 3000명 이상을 보유한 초대형GA를 위주로 금융보안원 가입이 추진되고 있다. 한화생명금융서비스, 인카금융서비스, 지에이코리아, 글로벌금융판매, 프라임에셋, 에이플러스에셋, 신한금융플러스 등은 이달 말 금융보안원과 간담회를 가질 예정이다.
운영실태평가에 금융보안원 가입 여부가 반영될 예정이면서, 앞으로 금보원 시스템을 활용해 보안을 강화하는 GA가 늘어날 전망이다. GA가 금융사 수준 정보보안 체계를 갖추도록 유도하고 소비자와 시장 신뢰를 제고하기 위한 취지로 분석된다.
금감원이 보안 강화를 강조하고 나선 건 올해 SKT, 예스24, SGI서울보증, 롯데카드 등 업권을 가리지 않고 사이버 침해사고가 지속해서 발생하고 있기 때문이다. 지난 상반기에는 GA에 전산 프로그램을 제공하는 IT업체가 해킹당하면서 GA가 보유하고 있던 정보가 유출되는 사고가 발생하기도 했다.
전문가들은 보험업계서 활용되는 소비자 정보의 민감도가 매우 높다고 평가한다. 고객 개인정보는 물론 △보험가입·청구 내역 △질병 이력 △금융거래 등 민감 정보가 다수 포함돼 있어 해킹 사고에 대한 사전 예방이 중요하다는 설명이다.
금융당국도 GA를 제도권에 편입시키겠다는 방침을 공표한 상태다. 지난달 국감에서 이찬진 금감원장은 “문제가 심각하다고 보고 주시하고 있으며, 가이드라인을 통해 보안 체계를 갖출 수 있도록 유도하고 있다”며 “근본적으로 디지털금융안전법을 통해 GA가 제도권에 아예 편입돼 규제체계로 들어오도록 하는 방안을 준비하고 있다”고 말했다.
한 GA 관계자는 “GA업계서 개인정보 보호 중요성이 부각되고 있고 대형사들을 우선으로 금융보안원 가입이 추진되고 있다”며 “내부통제 체크리스트에도 보안 관련 점검 사항을 추가할 예정”이라 말했다.
박진혁 기자 spark@etnews.com
![北 해킹 추적 '팔로알토 유닛42', 韓 상륙 이유는? [김성태의 딥테크 트렌드]](https://newsimg.sedaily.com/2025/11/23/2H0KD01ZWV_1.jpg)