이세훈 금감원 수석부원장은 27일 서울 여의도 금융보안원 금융보안교육센터에서 열린 '초대형 GA 보안 강화 간담회'에서 "GA 전반의 보안 수준이 매우 미흡해 '가장 약한 연결고리'로 우려된다"며 "경영진의 개선 의지와 노력이 필요한 시점"이라고 강조했다.
이 부원장이 지적한 바대로 최근 '대형 GA 내부통제 실태 평가'에서 보안과 관련된 '전산시스템 구축·운영' 부문의 전체 GA(평균)이 최하등급인 5등급으로 평가됐다.
이 부원장은 "초대형 GA는 보험계약 정보 등 대규모 개인신용정보를 다루고 있음에도 정보보안 측면에서 별다른 조치나 관리가 없었다"며 "GA 업계가 성장한 만큼 보안 관련 우려를 불식시키기 위한 특별한 대책이 필요하다"고 꼬집었다.
그는 "GA 보안 전문 인력 확보와 전산 투자가 중요하지만, 인프라 개선에는 상당한 시간이 소요된다"며 "보험회사와 GA 간 업무 긴밀성을 고려해 판매 위탁사인 보험회사 협의체를 통해 GA 보안 실태를 전문적이고 일관성 있게 점검하는 방안도 고려하고 있다"고 말했다.
금보원은 이날 간담회에서 상반기 GA 침해사고 원인을 분석한 결과를 발표했다. 금융 디지털화로 AI·클라우드·모바일 등 정보기술(IT)자산 의존도가 높아지면서 외부 공격 노출 대상이 늘었고, 오픈소스·상용 설루션 등 외부 제품 취약점이 대규모 피해로 이어지고 있다는 분석이다. 해커그룹이 조직화·체계화되면서 공격 능력도 지속해서 향상되고 있다고 진단했다.
박상원 금보원장은 "사원 가입 GA를 대상으로 11~12월 중 정보보호 컨설팅을 실시해 보안 취약점을 점검하겠다"며 "보안관제 기술 적용과 역량 강화 교육 등을 통해 GA의 실질적인 보안 역량 강화를 지원할 계획"이라고 강조했다.
금감원은 내년 '대형 GA 내부통제 실태 평가' 때 보안 관련 부문을 중점 항목으로 비중 있게 평가하고, 기본적인 예방 노력 미흡으로 발생한 보안 사고에 대해서는 엄정 대응할 방침이다.
zoom@fnnews.com 이주미 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지