사진=게티이미지뱅크

금융감독원이 디지털금융안전법 제정을 통해 보험대리점(GA)을 금융권 정보보안 규제체계에 편입한다. 그간 개인정보 보호 사각지대로 여겨졌던 GA 전산시스템이 도마에 오를 전망이다.

22일 금융권에 따르면 전일 이찬진 금융감독원장은 국회 정무위원회 국정감사에서 디지털금융안전법 제정을 추진하고 GA가 보안체계를 갖출수 있도록 조치하겠다는 계획을 밝혔다. GA가 사실상 보험영업 70% 이상을 담당하고 있음에도 보안 체계가 취약하다는 지적에 대한 답변이다.

그간 보험대리점업계는 금융권 정보보안 관리 규정을 적용받지 않았다. GA가 고객 개인정보를 취급하는 것이 아니라, 보험사로부터 고객 개인정보를 위탁·중개하고 있다는 인식이 지배적이었기 때문이다.

이에 보험영업 현장에선 개인정보 유출 등 피해가 발생할 경우 책임과 주체가 불명확하다는 문제가 제기돼 왔다. GA업계에서 활용하고 있는 전산시스템 및 IT 솔루션 대부분이 개인정보 관리·보호 체계상 회색지대에 위치해 있다는 평가다.

실제 현재 GA들이 활용하고 있는 전산시스템 일부는 보험사가 보유한 개인정보를 스크래핑·RPA(로봇자동화) 등 방식으로 자동 수집하고 있는 것으로 파악된다. 이는 개인정보 위·변조 가능성이 높아 금융사들은 지양하고 있는 방식이다.

사실상 대부분 GA가 개인정보 유출에 취약한 구조인 셈이다. 해킹과 같은 사이버 침해사고 발생시 책임 소재가 불분명하다는 점도 소비자 불안을 가중시키는 요인이다. 보험사와 GA, 전산시스템 개발업체 간 책임에 대한 기준이 전무하다는 전언이다.

이에 금당국은 디지털금융안전법을 제정하고 GA 금융소비자 개인정보 보호체계를 금융권 수준으로 끌어올릴 방침이다. 향후 적정 개인정보 보호 체계를 갖추지 못한 GA는 금감원 제재 가능성이 높아졌다.

전문가들은 디지털금융안전법이 조속히 마련돼야 한다고 보고 있다. 당장 GA업계가 취급하고 있는 다수 금융소비자 개인정보가 사이버 위협에 노출돼 있다는 지적이다.

GA 전산솔루션 전문가는 “현재 GA업계에선 개인정보보호법 및 전자금융거래법 상 위법 소지가 있는 형태로 개인정보가 다뤄지고 있는 실정”이라며 “더 근본적인 문제는 책임이 모호하다는 점으로, 제도적 정비를 통해 GA도 명확하게 개인정보 관리 주체로 인정받고 이에 상응하는 보안체계를 갖춰야 한다”고 강조했다.

지난 5월엔 GA 전산솔루션 제공업체 지넥슨 플랫폼에서 해킹사고가 발생하기도 했다. 해당 플랫폼을 활용하고 있는 하나손해보험의 자회사 GA 하나금융파인드와 대형GA 유퍼스트보험대리점에서 1107명 개인정보가 유출됐다.

전일 국정감사에서 이찬진 금감원장은 “문제가 심각하다고 보고 주시하고 있으며, 가이드라인을 통해 보안 체계를 갖출 수 있도록 유도하고 있다”며 “근본적으로 디지털금융안전법을 통해 GA가 제도권에 아예 편입돼 규제체계로 들어오도록 하는 방안을 준비하고 있다”고 설명했다.

박진혁 기자 spark@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]