"대형 GA 내부통제 평가 시 보안 부문 중점 평가…미흡시 엄정 대응"

(서울=뉴스1) 박재찬 보험전문기자 = 내년부터는 금융감독원 '대형 GA(법인보험대리점) 내부통제 실태 평가' 시 보안 관련 부문을 중점 항목으로 평가하고 미흡 시 엄정 대응에 나선다.

27일 금융감독원은 이세훈 수석부원장 주재로 금융보안원과 함께 '초대형 GA(법인보험대리점) 보안 강화 간담회'를 개최했다.

금융감독원과 금융보안원은 최근 발생한 GA 침해사고 및 개인(신용)정보 유출사고에 대한 대책의 일환으로 초대형 GA의 금융보안원 사원 가입을 추진했으며, 이번 간담회에는 금융보안원에 사원으로 가입한 14개 GA 대표가 참석해 당부사항 및 애로·건의사항을 공유했다.

이세훈 수석부원장은 "GA 전반의 보안 수준이 매우 미흡해 '가장 약한 연결고리'로 우려되는바, 경영진의 개선 의지 및 노력이 필요한 시점이다"라며 "내년 '대형 GA 내부통제 실태 평가' 시 보안 관련 부문을 보다 비중 있고 면밀하게 평가하는 한편, 기본적인 사전예방 노력 미흡으로 발생한 보안사고에 대해서는 엄정 대응할 예정이다"라고 밝혔다.

이어 "초대형 GA는 보험계약정보 등 대규모의 개인(신용)정보를 다루고 있음에도 정보보안 측면에서 별다른 조치나 관리가 없었던 실정이다"라며 "GA업계가 성장한 만큼, 특히 초대형 GA에 대해서는 보안 관련 우려를 불식시키기 위한 특별한 대책이 필요하다고 생각한다"고 말했다.

금융보안원은 지난 상반기에 발생한 GA 침해사고의 원인 분석 및 대응방안을 발표했다. 금융보안원은 GA 침해사고 원인으로 금융의 디지털화로 AI 및 클라우드, 모바일기기 등 IT자산에 의존성이 높아짐에 따라 외부 공격에 노출될 수 있는 대상 및 취약 포인트 증가를 지목했다.

또 오픈소스, 상용 솔루션(ERP 등) 등 외부 제품 이용이 늘어나면서 취약점이 노출돼 대규모 피해가 발생했다고 밝혔다. 여기에 해커그룹이 조직화·체계화되고 공격대상·수법 등에 대한 정보공유가 활발해지면서 해커들의 공격 능력이 지속적으로 향상하고 있는 것도 GA 침해사고 원인으로 지목했다.

대응 방안으로는 블라인드 모의훈련 등을 통해 직접적이고 능동적인 대응역량 강화를 유도하고, 보안역량 강화를 위해 투자를 확대함으로써 금융서비스의 신뢰 및 경쟁력 확보가 필요하다고 제안했다.

박상원 금융보안원장은 "각종 침해사고 및 개인(신용)정보 유출사고에 대비한 정보보호·보안체계 강화가 강조되면서 GA업계 역시 고객정보 등에 대한 보호·보안체계 구축의 필요성이 더욱 커지고 있는 상황에서 GA 14개사가 금융보안원의 사원으로 가입하게 된 것은 의미 있는 일이라 생각한다"며 "금융보안원은 보안관제 기술 적용 및 역량 강화 교육 등을 통해 GA의 실질적인 보안역량 강화를 지원할 계획이다"라고 밝혔다.

jcppark@news1.kr