서울 영등포구 여의도 금융감독원 전경

<이미지를 클릭하시면 크게 보실 수 있습니다>

금융감독원과 금융보안원이 GA(법인보험대리점)업계 보안 수준 강화를 위해 초대형 GA와 간담회를 열었다. 최근 발생한 GA 침해사고와 금융권 개인정보 유출사고 대응 차원에서 GA의 금융보안 체계를 높이기 위한 조치다.

27일 금감원은 금보원과 함께 '초대형 GA 보안 강화 간담회'를 열고 금보원 사원으로 가입한 14개 GA에 보안 관련 당부사항을 공유했다. GA는 금보원 정관상 사원 가입 대상이 아니지만, 최근 GA업계 전반의 보안 취약성이 드러나며 특별 절차를 거쳐 가입했다.

이세훈 금감원 수석부원장은 "GA 전반의 보안 수준이 매우 미흡하다"라며 "'가장 약한 연결고리'로 우려되므로 경영진의 개선 의지와 노력이 필요한 시점이다"라고 말했다.

이 수석부원장은 최근 '대형 GA 내부통제 실태평가'에서 보안 관련 전산시스템 운영 부문의 GA 평균 등급이 최하위인 5등급에 머문 점을 지적했다. 내년 평가에서는 보안 항목 비중을 높이고, 기본적 예방 노력 미흡으로 발생한 사고에 대해서는 엄정 대응할 계획이다.

금감원은 보험회사와 GA 간 협업을 통한 보안 강화 방안도 검토한다. 이 수석부원장은 "판매 위탁사(보험회사) 협의체를 통해 수탁사(GA)의 보안 실태를 점검하는 방안을 고려해봄직하다"고 밝혔다.

이날 금보원은 상반기에 발생한 GA 침해사고의 원인으로 디지털화로 인한 외부 노출 증가, 외부 제품 활용에 따른 보안 리스크, 해커조직의 고도화를 지적했다. 대응을 위해 블라인드 모의훈련으로 대응 역량을 높이고, 보안 투자를 확대할 필요가 있다고 설명했다.

박상원 금융보안원장은 "보안관제 기술 적용과 역량 강화 교육 등을 통해 GA의 실질적인 보안역량 강화를 지원할 계획"이라며 "사원 가입 GA를 대상으로 정보보호 컨설팅을 조속히 진행해 보안 취약점을 점검할 예정"이라고 했다.

김도엽 기자 usone@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.