최근 법인보험대리점(GA)에서 해킹 사고가 발생하자 금융감독원이 GA 업계의 보안·내부통제 실태가 전반적으로 뒤처져 있다며 강한 경고 메시지를 보냈습니다. GA가 대규모 개인 신용정보를 취급하고 있음에도 정보보안 체계가 허술해 가장 취약한 고리가 되고 있다는 지적입니다. 

 

금융권에 따르면 금감원은 전날 이세훈 수석부원장 주재로 서울 여의도 금융보안원 금융보안교육센터에서 GA 보안 강화 간담회를 열었습니다.

 

이 수석부원장은 "대형 GA 내부통제 실태 평가 시 보안 부문 비중을 더욱 높이겠다"며 "사전 예방 노력이 부족해 발생한 사고는 엄정하게 대응하겠다"고 밝혔습니다. 그는 "초대형 GA조차 보안 측면에서 별다른 조치가 없다"며 "GA 업계가 성장한 만큼 보안도 외형에 걸맞게 끌어올려야 한다"고 강조했습니다. 금감원은 이와 관련해 초대형 GA 14곳을 금융보안원 사원으로 가입시켜 보안 강화 체계를 마련했습니다.

 

실제 금감원이 발표한 '2024년도 대형 GA 내부통제 실태 평가' 결과도 보안 우려를 뒷받침한다. 소속 설계사 500명 이상 대형 GA 75개사를 평가한 결과, 전체 평균은 3등급(보통)에 그쳤습니다. 우수·양호 등급(1·2등급)을 받은 곳은 29개사(38.6%)였으나, 내부통제가 취약하거나 위험한 수준인 4·5등급 GA도 22개사(29.3%)나 됐습니다.

 

특히 내부통제 체계(규정·조직)는 비교적 갖춰져 있으나, 이를 실제로 실행하는 통제 활동은 취약했습니다. 통제 환경과 통제 효과가 평균 3등급인 반면, 설계사 위규 행위 점검이나 준법 감시 활동은 4~5등급으로 낮게 평가됐습니다. 전산시스템 구축·운영은 최저 등급인 5등급에 머물러 보안 관리 부실이 가장 심각한 부분으로 지적됐습니다.

 

GA 규모에 따른 차이도 컸습니다. 설계사 1000명 미만 GA는 4·5등급 비중이 52.0%에 달해, 1000명 이상 GA(30% 이하)보다 20%포인트 이상 높았습니다. 반면 설계사 3000명 이상 초대형 GA는 4·5등급이 한 곳도 없고 1·2등급 비중이 80%에 달했습니다. 본점의 통제를 받지 않는 지사형 GA 역시 취약·위험 등급 비중이 47.1%로 나타나 구조적 관리 부실이 드러났습니다.

 

금감원은 대형 GA의 내부통제 기준을 지속 상향하고, 법규 위반에 대해서는 원칙적으로 강력 제재할 방침입니다. 특히 반복 위반 행위에 대해서는 과태료 감경을 최소화하고, 고의·조직적 위법에는 최고 수준의 제재를 적용한다는 계획입니다.

 

금감원 관계자는 "GA 판매 비중이 계속 늘고 있는 만큼 보안과 준법 감시 역량을 강화해야 한다"며 "전산 보안 구축·운영을 중점 평가 항목으로 삼아 소비자 피해 예방을 우선하겠다"고 말했습니다. 

 

 

 

신수정 기자 newcrystal@etomato.com