금융감독원과 금융보안원이 초대형 법인보험대리점(GA)의 보안 강화를 위해 GA 대표들과 간담회를 개최했다. 최근 GA 침해사고 및 개인(신용)정보가 유출되는 사고에 대한 대책의 일환이다.
금융감독원과 금융보안원은 이세훈 금융감독원 수석부원장 주재로 '초대형 GA 보안 강화 간담회'를 개최했다고 27일 밝혔다.
이번 간담회에서는 금융보안원에 사업으로 가입한 14개 GA 대표가 참석해 당부사항 및 애로·건의사항을 공유했다.
이 부원장은 GA 업계 전반의 보안 수준 향상 및 인식 제고가 필요한 시점임을 강조하며, GA 스스로 보안 강화를 유도하기 위해 경영진의 개선 의지 및 노력이 필요하다고 당부했다. 아울러 내년 '대형 GA 내부통제 실태 평가 시 보안 관련 부문을 보다 비중 있고 면밀하게 평가하겠다고 밝혔다. 기본적인 사전 예방 노력 미흡으로 보산 사고가 발생하면 엄정 대응할 예정이다.
간담회에서 초대형 GA는 보험계약정보 등 대규모의 개인(신용)정보를 다루고 있음에도 정보보안 측면에서 별다른 조치가 관리가 없었던 점이 미흡한 점으로 지적됐다. 이에 간담회 참석자들은 GA 업계가 성장한 만큼 보안 관련 우려를 불식시키기 위한 특별한 대책이 필요하다는 데 뜻을 모았다. 그 일환으로 초대형 GA의 '금융보안원 사원 가입'이 이뤄져 좋은 기회로 평가됐다.
또한 보험회사와 GA 간 업무 긴밀성을 볼 때 판매 위탁사 협의체를 통해 GA의 보안 실태를 보다 전문적이고 일관성 있게 점검토록 하는 방안도 다뤘다.
금융보안원은 지난 상반기에 발생한 GA 침해사고의 원인 분석 및 대응방안도 발표했다. 우선 금융 산업의 디지털화로 외부 공격에 노출될 수 있는 대상 및 취약 포인트가 늘어난 점이 원인으로 꼽힌다. 이에 오픈소스, 상용 솔루션(ERP) 등 외부 제품 이용이 늘어나면서 해당 제품의 취약점이 노출되는 경우 대규모 피해가 발생할 수 있다고 금융보안원은 진단했다.
또 해커 그룹 등 공격자들 역시 조직화·체계화되면서 공격 대상 및 수법에 대한 정보 공유가 활발해지면서 해커들의 공격 능력도 계속해서 향상되고 있는 현실이다.
관련기사
- 금보원 "데이터 규모 늘어 보안 위험↑…PET 활용해야"2025.11.24
- 금보원, 최대 금융보안 컨퍼런스 'FISCON 2025' 개막2025.11.20
- 금보원, 위협인텔리전스 전담 조직 내년 1월 신설2025.11.19
- 금보원, '스테이블 코인과 보안 전략' 세미나 28일 개최2025.11.18
금융보안원은 대응 방안으로 ▲블라인드 모의해킹 훈련을 통한 능동적 대응 역량 강화 ▲보안 투자 확대 ▲경영진의 적극적인 대응 및 지원 등의 방안을 제시했다.
한편 향후에도 금융감독원과 금융보안원은 GA 업계의 보안 강화를 위해 계속해서 공조할 방침이다. GA업계와도 긴밀한 소통을 이어나갈 계획이다.
