금감원·금보원, 초대형 GA 보안 강화 착수

14개 GA 금융보안원 정식 사원 가입…내부통제 실태평가서 ‘보안’ 중점 점검

금융감독원과 금융보안원이 법인보험대리점(GA) 보안 강화를 위한 협력체계를 본격 가동한다. 최근 GA를 겨냥한 해킹 및 개인정보 유출 사고가 반복되면서 업계 전반의 보안 수준을 끌어올리는 것이 긴급 과제로 떠올랐다는 판단에서다.

금감원은 27일 이세훈 수석부원장 주재로 금융보안원과 함께 ‘초대형 GA 보안 강화 간담회’를 열고, 이달 21일 금융보안원 사원으로 가입한 14개 대형 GA와 보안관리 방향 및 당부 사항을 공유했다. 이번 가입은 GA가 원칙적으로 전자금융업자가 아니어서 보안원 정회원 대상에 포함되지 않지만, 최근 대규모 정보 유출 위험이 커진 만큼 특별절차를 거쳐 추진됐다.

금감원은 GA 전반의 보안 수준이 '매우 미흡'하다고 지적했다. 최근 '대형 GA 내부통제 실태 평가'에서 보안 관련 전산 시스템 구축·운영 부문의 전체 GA 평균이 최하등급(5등급)으로 나타난 만큼 경영진 차원의 개선 의지와 투자가 필요하다고 강조했다.

이 수석부원장은 “내년 GA 내부통제 실태평가에서 보안 항목 비중을 확대하고 사전 예방 노력이 부족한 사고에 엄정 대응하겠다”고 밝혔다. 또 보험사–GA 간 협업 점검체계 구축, 보안 인력·전산투자 확대 등 실질적 개선을 주문했다.

금융보안원은 상반기 발생한 GA 침해사고 사례를 제시하며 △클라우드‧모바일 확대로 인한 공격 노출 증가 △오픈소스 취약점 활용 △해커그룹 조직화‧체계화 등 위험 요인을 설명했다. 대응책으로는 블라인드 모의훈련, 기관 간 정보공유 강화, 보안 투자 확대 등을 제시했다.

박상원 금융보안원장은 “GA업계의 고객정보 등에 대한 보호･보안체계 구축의 필요성이 더욱 커지고 있는 상황에서 14개 GA의 사원 가입은 의미 있는 일”이라며 “관제 기술 적용, 보안교육, 정보보호 컨설팅을 통해 취약점을 신속히 점검하고 보안역량 강화를 지원하겠다”고 말했다. 금감원과 금융보안원은 GA업계 보안 강화 과제를 지속 협의할 방침이다.