금융소비자 보호와 보안 강화가 금융권에 화두로 떠올랐다. 보험대리점(GA)업계에도 정보보안 강화 필요성이 대두되고 있다.

이찬진 금융감독원장은 최근 국정감사에서 디지털금융안전법을 제정해 GA를 제도권에 편입하겠다는 계획을 발표했다. GA가 사실상 보험영업 70% 이상을 담당하고 있음에도 보안 체계가 취약하다는 지적에 대한 답변이다.

GA는 보험사 상품을 대신 판매하고 그 대가로 수수료를 수취하는 영업조직이다. 보험사로부터 고객 정보를 중개·위탁하고 있다는 인식이 강해, 그간 개인정보 보호에 대한 경각심이 부족했던 것이 사실이다.

올해는 일부 GA가 활용하고 있던 전산 시스템에서 개인정보가 유출되는 사고가 발생하기도 했다. 업무용 PC가 악성코드에 감염됐고, 관리자가 고객사 서버 계정정보를 자동 로그인으로 저장해 놓았던 탓에 손쉽게 정보가 빠져나갔다.

아직까지 GA가 활용하는 IT 솔루션 중 일부는 보험사가 보유한 개인정보를 가져오면서 금융사가 지양하는 방식인 스크래핑·RPA(로봇자동화)를 활용하고 있다. 사이버 침해사고 발생시 책임 소재도 불분명해 개인정보 관리·보호 체계상 회색지대에 위치해 있다는 지적도 나온다.

일각에선 이번 규제체계 편입이 GA가 보험판매전문회사로 나아가기 위한 중요 변곡점이 될 수 있다는 지적도 제기된다. 보험판매전문회사는 GA 지위를 격상하고 금융사 수준 책임과 역할을 부여하는 제도로, GA업계 숙원으로 여겨진다.

'큰 힘에는 큰 책임이 따른다'라는 영화 스파이더맨의 명대사가 GA업계를 관통하고 있다. 보험대리점이 보험사 상품을 대신 판매하는 역할을 넘어 보험판매전문회사로 거듭나기 위해, 금융소비자 보호 역량을 금융당국 및 시장에 보여줘야 할 때다.


박진혁 기자 spark@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]