사진=게티이미지뱅크

금융당국이 보험대리점(GA)업계에 개인정보 보호를 강조하고 나섰지만, 대형 GA 일부만 금융보안원 시스템에 가입한 것으로 나타났다. 비용적인 부담이 커 중소형 GA는 참여도 하지 못하고 있는 실정이다.

GA업계에 따르면 설계사 수 500인 이상 대형 GA 72개사 중 14곳, 19%만이 금융보안원 회원사로 가입했다. 대형 GA 10곳 중 8곳은 보안에 우려가 제기되는 상황이다.

현재 GA업계에선 설계사 3000명 이상을 보유한 초대형GA를 위주로 금융보안원 가입이 이뤄지고 있다. 한화생명금융서비스, 인카금융서비스, 지에이코리아, 글로벌금융판매, 프라임에셋, 에이플러스에셋, 신한금융플러스 등이 금융보안원 회원사로 가입한 상태다.

국내 전체 보험대리점이 4000여곳에 달한다는 점을 고려하면 극히 일부다. 문제는 그간 GA업계가 금융권 수준 정보보안 관리 규정을 적용받지 않아, 개인정보 보호 사각지대로 여겨져 왔다는 점이다. GA가 고객 개인정보를 취급하는 것이 아니라 보험사로부터 정보를 위탁·중개하고 있다는 인식이 지배적이었기에 정보보호 체계가 부실했던 것이 사실이다.

더욱이 GA가 보유한 고객 개인정보에는 △보험가입 이력 △질병 이력 △건강정보 △금융정보 등 민감정보가 다수 포함돼 있다. GA에서 개인정보 유출이 발생할 경우 소비자 피해가 클 수 있고, 피해에 대한 책임 소재도 불분명하다는 문제가 지속되고 있다.

이에 금감원은 GA가 금융사 수준 보안 체계를 구축할 수 있도록 유도하는 방안을 검토하고 있다. 지난해 이찬진 금융감독원장은 디지털금융안전법을 제정해 GA를 제도권에 편입시키겠다고 공표한 바 있다. 당시 이 원장은 GA업계 보안 문제가 심각하다고 언급하기도 했다.

보안 강화를 위한 첫단계로 금융보안원 회원사로 가입한 GA에게 내부통제 평가 가산점을 주는 방안을 적용할 방침이지만, 실제 참여가 저조한 것으로 나타나고 있다. GA업계 개인정보 보호 강화가 공염불에 그칠 수 있다는 우려가 제기된다.

GA업계가 금융보안원 가입을 주저하는 건 연간 비용 부담이 수억원에 달하는 등 경영환경상 부담이 가중될 수 있기 때문이다. 업계에서는 금융보안원 가입 GA에게 내부통제평가 가산점 외에 인센티브를 부여하는 등 적극적인 참여를 유도해야 한다는 목소리가 나온다.

한 GA 관계자는 “개인정보 보호 필요성에 대해선 업계 대다수가 공감하고 있지만 비용적인 부담 탓에 금융보안원 가입은 고민하고 있는 것이 사실”이라며 “중소형 GA까지 참여를 독려할 수 있도록 실질적인 혜택을 제공하는 등 방안이 필요할 것으로 보인다”고 말했다.

한편 금감원이 보안 강화를 강조하고 나선 건 작년 SKT, 예스24, SGI서울보증, 롯데카드 등 업권을 가리지 않고 사이버 침해사고가 지속해서 발생했기 때문이다. 지난해 상반기에는 GA에 전산 프로그램을 제공하는 IT업체가 해킹당하면서 GA가 보유하고 있던 정보가 유출되는 사고가 발생하기도 했다.

박진혁 기자 spark@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]