보험업계에 따르면 이달 중 설계사 수 500인 이상 대형GA를 대상으로 금융보안원 사원 가입 설명회가 개최될 예정이다. 국내 대형GA 수는 작년 말 기준 총 72개사다.
앞서 지난해 11월 초대형GA 14개사(한화생명금융서비스, 인카금융서비스, 지에이코리아, 글로벌금융판매, 프라임에셋, 에이플러스에셋, 신한금융플러스 등)가 금융보안원에 가입한데 이어 대형GA까지 대상이 대폭 확대되는 셈이다.
국내 대형GA 72개사는 향후 금융보안원 시스템을 활용해 보안 미비점을 점검하고 금융사 수준 보안 체계를 갖추게 될 것으로 예상된다. 대형GA에는 라이나원·KB라이프파트너스·동양생명금융서비스·메트라이프금융서비스·미래에셋금융서비스 등 보험사 자회사형 GA들도 대거 포함된다.
이는 지난해부터 이어지고 있는 개인정보 유출 사고를 사전에 방지하기 위한 조치로 해석할 수 있다. 실제 작년 상반기에는 GA에 전산 프로그램을 제공하는 IT업체가 해킹 공격을 당하면서, GA가 보유한 정보가 유출되는 사고가 발생하기도 했다.
당시 해커는 전산 프로그램을 공격해 대형GA 관리자 아이디와 패스워드를 확보했다. 해당 플랫폼을 활용하고 있는 하나손해보험 자회사 GA 하나금융파인드와 대형GA 유퍼스트보험대리점에서 개인정보가 유출된 바 있다.
더욱이 GA가 보유한 개인정보에는 △보험가입 이력 △질병 이력 △건강정보 △금융정보 등 고객 민감정보가 다수 포함돼 있다. GA에서 개인정보 유출이 발생할 경우 소비자 피해가 클 수 있고, 피해에 대한 책임 소재도 불분명하다는 우려가 제기돼 왔다.
이에 금융감독원은 금융보안원에 가입한 GA에게 내부통제 평가상 가산점을 주는 방식으로, 금보원 가입을 유도하고 있다. 작년엔 이찬진 금융감독원장은 디지털금융안전법을 제정해 GA를 제도권에 편입하겠다고 공표하면서 GA업계에 보안 문제가 화두로 떠오른 상황이다.
업계 차원에서도 보안체계 강화를 위한 노력이 지속되고 있다. 작년 10월에는 GA협회가 준법감시인협의제를 통해 대리점별 개인신용정보 관리 체계를 확인하고 현장점검을 실시한 바 있다. 자체적인 운영기준을 마련·운영하고 있는지와 정보유출 방지를 위한 시스템을 구축하고 있는지 등에 대한 조사다.
한 대형GA 관계자는 “작년부터 업권 전체에 개인정보 보호가 강조되고 있다”며 “6월중 설계사 수 500인 이상 대형GA를 대상으로 금융보안원 설명회가 개최될 예정”이라 말했다.
박진혁 기자 spark@etnews.com
