이찬진 금감원장 "디지털 금융안전법 통해 GA 제도권 규제로 완전 편입할 것"

이찬진 금융감독원장이 최근 불거진 법인보험대리점(GA)업계의 정보보호 취약 문제에 대해 "GA를 제도권에 편입해 규제체계 안으로 포함시키는 디지털 금융안전법을 준비 중"이라고 밝혔다.

21일 이 원장은 이날 국회 정무위원회 국정감사에서 이정문 더불어민주당 의원의 관련 질의에 이같이 답했다.

이 의원은 "카드사 등 금융권을 비롯한 전업권에 걸쳐 해킹사고가 발생하면서 정보보안 문제가 대두되고 있는데, 앞서 지난 4월 법인보험대리점인 GA에서도 해킹사고가 발생한 일이 있었다"라고 말했다.

이어 "GA 2개사에서 임직원 설계사를 비롯한 고객 1100여 명의 정보가 유출된 사고"라며 "GA가 굉장히 많은 양의 고객정보를 다루기 때문에 정보보호 관리체계가 매우 중요한 직군임에도 불구하고 사실상 관리 감독 사각지대에 놓여 있어서 우려가 크다"고 지적했다.

현재 GA는 계약관계에 있는 보험사가 금융보안원에 위탁해 매년 보안과 내부통제 관련 점검을 시행하고 있다. 다만 이는 형식적인 절차에 지나지 않는다는 게 이 의원의 설명이다.

이 의원은 "지난해 금융보안원이 점검한 GA 중 매우 취약 미흡 결과를 받아 정보 유출 위험군에 있는 비중이 절반 가까운 것으로 드러났다"며 "2020년도에 70%가 넘는 GA가 위험군에 있었던 것에 비하면 많이 개선됐지만 그래도 여전히 두 곳 중 한 곳은 정보 유출 위험에 취약하다는 것"이라고 꼬집었다.

이어 "추적관리를 해도 5년 내내 '미흡' 이하 정보유출위험군에 머물러 있는 GA가 많았고, 7개 사의 경우에는 심지어 5년 내내 '매우 취약' 등급을 받았다"면서 "해당 GA는 취약 사항에 대해 모두 보완 조치를 했다고 밝혔지만 여전히 5년 내내 매우 취약 등급을 받은 것은 문제가 있다"고 강조했다.

이에 대해 이찬진 원장은 "문제가 심각하다는 것을 정책적으로 주시하겠다"고 답변했다.

아울러 이 의원은 "GA가 보험사 위탁을 받아 모집 중개업무를 하고 있지만 사실상 보험영업의 70% 이상을 담당하고 있다"며 "지난 4월 금감원 역시 고객 통지 피해상담센터 설치 현장점검 등 사후조치를 행했지만 향후 더 큰 사고가 발생하지 않도록 사전에 좀 더 철저한 리스크 관리가 필요하다"고 언급했다.

이는 GA가 보험사에만 의존하지 않고 GA가 자체적으로도 정보보안체계를 갖출 수 있도록 금융당국 차원에서 가이드라인 제정이 필요하다는 설명이다. 실제 한국보험대리점협회(보험GA협회) 표준 내부통제 기준에 따르면 GA는 고객정보 보호를 위해 자체적인 운영기준을 마련해야 한다.

이 원장은 "현재 가이드라인을 정해 시행 중이고 정보보안 체계를 갖출 수 있도록 유도하고 있다"며 "여기에 더해 가칭 디지털 금융안전법이라는 법안을 통해서 GA가 제도권에 근본적으로는 편입되도록 하는 것을 준비하고 있다"고 말했다.