금융당국, 초대형 GA 보안 강화 간담회 개최
);)
27일 금감원은 이 부원장 주재로 금융보안원과 서울 여의도 금투센터에서 '초대형 GA 보안 강화 간담회'를 개최했다. 이는 최근 발생한 GA 침해사고와 개인정보 유출사고에 대한 대책의 일환이다.
간담회에는 한화생명금융서비스, 인카금융서비스, 지에이코리아, 글로벌금융판매 등 14개 초대형 GA 대표가 참석해 당부사항과 건의사항 등을 공유했다.
이날 금융감독원과 금융보안원은 초대형 GA의 금융보안원 사원 가입을 추진했다. 최근 GA업계가 성장한 만큼 보안 관련 우려를 불식시키기 위한 특별한 대책이 필요하다는 설명이다.
이 부원장은 업계 전반의 보안 수준 향상 및 인식 제고가 필요한 시점이라고 강조했다. 최근 대형 GA 내부통제 실태 평가에서 보안과 관련된 전산시스템 구축·운영 부문의 전체 GA 평균(등급)이 최하등급인 5등급으로 평가됐기 때문이다.
이에 금융당국은 내년도 GA 내부통제 실태 평가에 보안 관련 부문을 비중 있고 면밀하게 평가할 방침이다. 기본적인 사전예방 노력 미흡으로 발생한 보안사고에 대해서는 엄정 대응을 예고했다.
특히 사고 발생 시 파급력이 큰 초대형 GA에 대해서는 강화된 관리를 병행키로 했다. 그간 대규모 개인정보를 다루고 있음에도 정보보안 측면에서 이들에게 별다른 조치나 관리가 없었기 때문이다.
다만 이 부원장은 GA 보안 인프라 개선에 상당한 시간이 소요될 것으로 내다봤다. 이에 주요 GA 정보보호·보안 책임자를 포함한 판매 위탁사(보험회사) 협의체를 구축해 GA 보안 실태를 보다 전문적이고 일관성 있게 점검하도록 하는 방안 등도 고려하고 있다고 밝혔다.
이어 금융보안원 침해대응부가 지난 상반기 발생했던 GA 침해사고의 원인을 분석하고 대응 방안을 발표했다.
금보원은 침해사고 원인에 대해 금융의 디지털화로 인공지능(AI) 및 클라우드, 모바일기기 등 IT자산 의존성이 높아지자 외부 공격에 노출될 수 있는 대상과 취약 포인트 증가를 꼽았다.
또 오픈소스, 상용 솔루션(ERP) 등 외부 제품 이용이 늘면서 취약점이 노출됐다는 설명이다. 해커그룹이 이전보다 조직화·체계화돼 공격 능력이 향상된 점도 이번 대규모 피해에 기인했다고 금융보안원 측은 설명했다.
금보원은 향후 GA업계에 직접적이고 능동적인 대응역량 강화를 유도할 계획이다. 블라인드 모의훈련을 주기적으로 실시하는 한편, 보안역량 강화를 위해 투자를 확대함으로써 금융서비스의 신뢰 및 경쟁력을 확보할 계획이다.
박상원 금융보안원장은 "각종 침해사고 및 개인(신용)정보 유출사고에 대비한 보안 체계 강화가 강조되면서 GA업계 역시 고객정보 등에 대한 정보보호 시스템 구축 필요성이 더욱 커지고 있는 상황"이라며 "금융보안원은 보안관제 기술 적용 및 역량 강화 교육 등을 통해 GA의 실질적인 보안역량 강화를 지원할 계획"이라고 말했다.
금감원 관계자는 "향후에도 금융감독원과 금융보안원은 GA업계의 보안 강화를 위해 지속적으로 공조하는 한편, GA업계와도 긴밀히 소통해나갈 예정"이라고 말했다.
뉴스웨이 김명재 기자
emzy0506@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
![카카오톡](javascript:void(kakaoLinkShare('이세훈 "GA 보안 수준, 가장 약한 연결 고리···경영진 개선 의지 필요"', '금융감독원은 법인보험대리점(GA) 보안 수준이 낮아 개인정보 유출 등 사고 위험이 크다고 지적했다. 최근 연이어 발생한 침해사고를 계기로 금융보안원과 초대형 GA를 대상으로 보안 강화 간담회를 열고, 차기 내부통제 실태 평가에서 보안 부문 비중을 높이기로 했다.', 'https://nimage.newsway.co.kr/photo/2024/06/17/20240617000127_0640.jpg', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2025112709353310837'));){kind=link}
댓글