금감원, 보험사 내부통제 워크숍⋯"개인정보 유출 없도록 보안 강화"

금융감독원이 최근 발생한 일부 보험대리점(GA)의 개인정보 해킹 사태와 관련해, 보험사에 보안 및 내부통제 강화를 당부했다.

27일 금감원은 보험사를 대상으로 상반기 내부통제 워크숍을 열고 이같이 밝혔다. 이번 워크숍에는 보험회사 감사담당자 80여 명이 참석했다.

이날 금감원은 보험권에서도 일부 GA에서 발생한 침해사고로 개인(신용)정보가 유출되는 등, 개인정보 보호를 위한 철저한 대비가 필요한 상황이라고 설명했다. 그러면서 '신용정보법' 등 관련 법령 준수 실태와 보안 취약점을 자체 점검해 미흡한 부분을 보완하고, 유출된 개인정보를 이용한 소비자 2차 피해를 막기 위해 본인확인 강화 등의 조치를 취해야 한다고 강조했다.

아울러 금감원은 GA가 주요 보험 판매 채널임에도 불구하고, 내부통제 수준이 상대적으로 취약하고 보험사의 관리도 소홀한 경우가 많아 불완전판매 등 소비자 피해 우려가 지속되고 있다고 지적했다.

이에 금감원은 보험사가 GA에 대한 판매위탁 위험을 체계적으로 관리할 수 있도록 '보험회사의 제3자 리스크관리 가이드라인' 마련을 추진 중이며, 개선이 시급한 요소를 중심으로 '5대 핵심 체크리스트'를 구성해 우선 반영하도록 했다. 이 체크리스트에는 △제재이력 △적정한 설계사 위촉 기준 마련·운영 여부 △지사 통제 수준 △민감정보(개인정보 등) 관리 수준 △영업 건전성 지표(유지율, 불완전판매율 등) 등이 포함됐다.

금감원은 'GA 운영위험 평가제도'를 신설하는 등 모집질서 확립 및 불건전 영업행위 예방을 위한 노력을 지속할 예정이며, 보험사에도 GA에 대한 판매위탁 위험을 충실히 관리하는 등 책임과 역할을 다할 것을 요청했다.

혼탁한 시장질서를 바로잡고 소비자 피해를 방지하기 위해 보험사가 불합리한 상품을 개발하지 않도록, 과거 상품 심사결과를 대외에 공개하는 등 약관심사 시스템을 개선하고, 법령 위반 시 엄정 조치를 취하는 등 상품개발 전반에 대한 사전·사후 감독도 강화할 방침이다.

금감원 관계자는 "내부감사협의제 점검 과정에서 확인된 주요 내부통제 취약사항을 설명하며, 실효성 있는 내부통제 체계 구축·운영을 위해 업계의 지속적인 노력을 요청했다"고 말했다.