금융감독원이 최근 발생한 법인보험대리점(GA) 해킹 사고를 계기로 GA 전반의 보안 수준이 매우 부실하다며 경영진의 적극적인 개선 의지와 노력을 촉구했다.

금감원은 GA를 보험업계 내 가장 취약한 보안 고리로 지목하며, 업계 성장에 걸맞은 특단의 보안 대책 마련이 시급하다고 강조했다.

이세훈 금감원 수석부원장 주재로 27일 서울 여의도 금융보안원 교육센터에서 열린 ‘GA 보안 강화 간담회’에서 GA의 보안 취약점 문제가 중점 논의됐다.

이 부원장은 최근 대형 GA의 내부 통제 및 보안 체계에 대한 평가 비중을 높이고, 사전 예방 미흡으로 인한 사고에 대해서는 엄격한 대응 조치를 강조하며 GA 경영진의 책임강화를 주문했다.

특히 초대형 GA들이 보험계약정보를 비롯해 대규모 개인 신용정보를 다루고 있음에도 이에 상응하는 정보보호 관리체계 및 조치가 미흡한 상황임을 지적했다. 이에 금감원은 초대형 GA 14곳을 금융보안원 정회원으로 가입시키고, 보험사와 협력하는 등 실효성 있는 보안 강화 방안을 적극 모색하고 있다.

박상원 금융보안원장은 GA들의 실질적인 보안 역량 강화를 위해 정보보호 컨설팅을 통해 취약점을 점검하고 개선을 지원할 계획임을 밝혔다. 이를 통해 GA들이 선제적으로 보안 체계를 보강하도록 유도하고, 향후 정기 점검과 제도적 지원도 체계화할 방침이다.

GA가 금융소비자와 직접 맞닿는 중요한 금융 채널로 자리매김한 만큼, 보안 거버넌스 구축과 전사적 보안 강화가 필수적이라는 게 금융당국의 인식이다. 이에 따라 경영진은 보안 책임자 지정, 전문 인력 확보, 교육 강화 등 체계적 대응책을 우선순위에 두고 추진해야 한다는 것이다.

당국은 보안 미흡으로 인해 사고가 발생할 경우 강력한 검사와 제재로 엄정 대응할 방침이다.