이찬진 금감원장 "금융권 보안투자 강화···GA 관리체계도 손보겠다"

21일 열린 국회 정무위원회 금융감독원 국정감사에서 금융권 전반의 보안관리 부실 문제가 집중적으로 도마 위에 올랐다.

민병덕·이정문 더불어민주당 의원은 각각 불법 사이트 계좌정보 노출과 보험대리점(GA) 정보유출 사례를 제시하며 감독당국의 안이한 대응을 질타했다.

이에 대해 이찬진 금융감독원장은 "디지털 금융환경 변화에 맞춰 보안 투자와 내부통제 강화에 나서겠다"고 밝혔다.

민 의원은 "불법 도박사이트 운영자들이 입금자 계좌번호를 실시간으로 확인할 수 있다는 보도가 있었다"며 "은행 내부망을 보지 않고서는 불가능한 일 아니냐"고 지적했다.

이어 "금융당국 조사 결과 일부 사이트는 200GB가 넘는 금융정보를 100배로 압축해 신고했을 정도로 대규모 유출이 있었다"며 "카드 비밀번호와 보안카드 정보까지 빠져나갔다면 실물 거래가 가능한 수준의 심각한 상황"이라고 강조했다.

그러면서 "금융권이 단기 이익 중심의 경영에 매몰돼 보안 투자가 부족한 것이 근본 원인"이라며 "정보보호 예산을 확대하고, 감독기준을 업계 평균 이상으로 상향 조정할 필요가 있다"고 요구했다.

또한 이정문 의원은 "GA(법인보험대리점) 업계에서도 해킹사고가 잇따르고 있다"며 "지난 4월 한 GA에서 임직원과 고객 등 1100여명의 개인정보가 유출됐다"고 지적했다.

이 의원은 "금융보안원의 점검 결과, 일부 GA는 5년 연속 '매우 취약' 판정을 받았는데도 개선이 이뤄지지 않고 있다"며 "형식적인 조치에 그치고 있어 사실상 방치 수준"이라고 꼬집었다.

이어 "GA협회 내부통제 기준에는 고객정보 보호를 위한 자체 운영기준이 명시돼 있다"며 "보험사에만 의존하지 말고 GA 스스로 정보보호체계를 갖출 수 있도록 금감원이 표준화된 보안 가이드라인을 마련해야 한다"고 촉구했다.

이에 대해 이 원장은 "금융권의 단기 이익 중심 경영이 보안투자 소홀로 이어진 측면이 있다"며 "정보보호 예산과 내부통제 강화를 위해 금융위와 제도개선 방안을 협의 중"이라고 답했다.

그러면서 "현재 GA협회 자율운영 기준에 따라 자체적인 정보보호체계 구축을 지도하고 있으며, 이미 관련 가이드라인을 시행 중"이라며 "디지털금융 안전법 제정을 통해 GA 관리체계가 제도권 규제에 편입될 수 있도록 추진하겠다"고 덧붙였다.