법인보험대리점(GA)의 허술한 정보보안 관리 실태가 국정감사 도마 위에 올랐다. 이찬진 금융감독원장은 “가칭 ‘디지털금융안전법’을 제정해 GA를 제도권에 편입시키고 관리·감독을 강화하겠다”고 밝혔다.
이 원장은 21일 열린 정무위 국정감사에서 이정문 더불어민주당 의원이 “GA는 방대한 고객정보를 다루는 업권임에도 불구하고 사실상 관리·감독의 사각지대에 놓여 있다”고 지적하자 이같이 답했다.
지난 4월 GA 두 곳에서 1100여 명의 개인정보가 유출되는 해킹사고가 일어났다. 보험사 대리점인 GA는 금융사가 아니라는 이유로 정보보호 규제의 사각지대에 놓여 있다는 지적이 제기된다. 이정문 의원실에 따르면 금융보안원은 매년 GA의 보안 수준을 평가하고 ‘매우 취약’ 판정을 받은 곳은 다음 해에도 추적 점검 대상으로 관리한다. 그러나 국감에서 공개된 자료에 따르면 최근 5년간 단 한 차례도 ‘미흡 이하’ 등급을 벗어나지 못한 GA가 다수였으며, 이 중 7개사는 5년 연속 ‘매우 취약’ 등급을 받은 것으로 나타났다.
이 의원은 “보험사에만 의존하지 않고 GA가 자체적으로도 정보보안체계를 갖출 수 있도록 금감원에서도 점검 시스템 등 표준화된 보안 가이드라인을 마련할 수 있도록 조치해달라”고 주문했다.
이에 대해 이 원장은 “가이드라인을 시행하고 있고, 정보보안 체계를 갖출 수 있도록 유도하고 있다”고 설명했다.
그는 이어 “근본적으로는 가칭 ‘디지털금융안전법’이라는 법안을 통해 GA가 제도권에 아예 편입돼 규제체계에 들어오도록 하는 것을 준비하고 있다”며 “조만간 금융위와 함께 말할 기회가 있을 것”이라고 덧붙였다
