GA 해킹 사태 주의 당부한 금감원···내부통제 제도 신설 예고

금융감독원이 최근 일부 GA를 대상으로 발생한 해킹 사건에 대해 보험업계에 보안 내부통제 등을 당부했다.

27일 금감원은 2025년 상반기 보험사 내부통제 워크숍에서 이같이 밝히며 관련 법령 준수 실태 및 보안 취약점 점검과 본인확인 강화 조치 등을 주문했다. 보험사 내부통제 워크숍은 2015년부터 보험사 자체감사 역량 제고 차원에서 반기별로 개최되고 있다. 이번 워크숍에는 각 보험사 감사담당자 80여명이 참석했다.

금감원은 최근 통신사의 해킹 사태 등 개인·신용정보 유출사고가 계속 발생하고 있어 보안·관리의 중요성이 증대되고 있다고 설명했다. 여기에 최근 보험권에서도 일부 GA에서 발생한 침해사고로 개인(신용)정보가 유출되는 등 개인(신용)정보 보호를 위한 철저한 대비가 필요하다고 밝혔다.

이에 보험회사에 신용정보법 등 관련 법령 준수실태와 보안 취약점을 자체점검해 미흡사항을 보완하고, 소비자의 2차 피해를 방지하기 위해 본인확인 강화 등의 조치를 취할 것을 당부했다.

또 금감원은 보험사 상품위원회 실효성 제고 등 내부통제 수준 및 경영진의 책임의식 향상을 위해 노력해 줄 것을 당부했다. 최근 불합리한 상품개발, 불완전판매 등 단기성과 중심 과당경쟁에 따른 소비자 피해 및 시장질서 혼탁에 대한 우려가 제기됐기 때문이다.

이에 금융당국은 보험회사가 불합리한 상품을 개발하지 않도록 과거 상품 심사결과를 대외 공개하는 등 약관심사시스템을 개선할 계획이다. 법령 위반시 엄중 조치하는 등 상품개발 전반에 대한 사전·사후감독을 강화할 예정이다.

아울러 금감원은 GA 판매위탁 위험을 충실히 관리하는 등 책임과 역할을 다해 줄 것을 요청했다. 주요 보험 판매채널임에도 상대적으로 취약한 내부통제 수준, 보험회사의 관리 소홀 등으로 불완전판매 등 소비자 피해 우려가 지속되고 있다는 설명이다.

현재 보험회사가 GA에 대한 판매위탁 위험을 체계적으로 관리할 수 있도록 보험회사의 제3자 리스크관리 가이드라인 마련을 추진하고 있다. 여기에 GA 운영위험 평가제도를 신설하는 등 모집질서 확립 및 불건전영업행위 예방을 위한 노력을 지속하기로 했다.

이밖에 금감원은 내부감사협의제 점검과정에서 확인된 주요 내부통제 취약사항을 설명하는 등 실효성 있는 내부통제 체계 구축·운영을 위해 노력해 줄 것을 업권에 요청하기도 했다.

금감원 관계자는 "이번 워크숍은 금융감독원과 보험업계가 주요 현안을 공유·논의하는 소통의 기회로서 감독현안 및 새롭게 도입되는 제도에 대한 이해를 높이고 보험회사 자체적으로 내부통제 취약요인을 점검할 수 있는 계기가 될 것으로 기대한다"며 "앞으로도 금융감독원은 워크숍, 간담회 등 다양한 채널을 통해 보험업계와 주요 현안을 논의하는 등 시장과 적극 소통하는 한편, 소비자 보호 및 보험산업의 건전한 성장을 위해 보험회사가 내부통제 역량을 강화할 수 있도록 적극 지원할 예정"이라고 말했다.