법인보험대리점(GA) 업계에서 정보보안 관리가 사각지대에 놓여 있다는 지적이 제기됐다. 5년간 ‘매우 취약’ 등급을 받은 GA는 지속 증가해 왔다.

21일 국회 정무위원회가 금융감독원, 예금보험공사, 서민금융진흥원을 대상으로 진행한 국정감사에서는 GA업계 정보보안이 미비한 데 따른 대책을 묻는 질의가 이뤄졌다.

국회 정무위 소속 더불어민주당 이정문 의원실에 따르면 금융보안원이 GA를 점검한 결과 지난 2020년부터 2024년 ‘매우 취약’ 건은 94건이다. 점검 결과 단계는 ▲매우 취약 ▲취약 ▲미흡 ▲일부 미흡 ▲양호 ▲우수 6개로 나뉜다.

지난해를 살펴보면 매우 취약 건은 25건으로 취약(2건), 미흡(4건), 일부 미흡(2건), 양호(17건), 우수(14건)보다 모두 많았다. 지난 2020년부터 2023년까지도 매우 취약 건은 전체 등급 중에서 가장 많았다.

금융보안원이 점검한 결과에 대한 ‘미조치 취약사항 이행 확약서’에 따르면 ▲내부 관리계획 개정 ▲내부 관리계획 실태 연 1회 이상 점검 ▲보안관제 업체를 통해 관리 등 항목들이 모두 조치 완료로 표기됐다.

이 의원은 “GA는 굉장히 많은 양의 고객 정보를 다루기 때문에 정보 보호 관리 체계가 매우 중요한 직군”이라며 “GA와 계약 관계에 있는 보험사가 금융보안원에 위탁해서 매년 점검을 하고 있는데 이게 형식적인 절차에 지나지 않는다”고 지적했다.

이어 “금융보안원 점검 결과에서 매우 취약을 받으면 다음 해에도 점검 대상에 포함돼서 추적 관리를 받는데 추적 관리를 받아도 5년 내내 미흡 이하 정보 유출 위험군에 머물러 있는 GA가 많다”며 “5년 내내 매우 취약 결과를 받은 GA는 조치 결과에 모두 조치했다고 표기했는데도 그간 매우 취약 결과를 받은 건 문제”라고 꼬집었다.

이에 대해 이찬진 금감원장은 “이 부분에 대해 가이드라인을 통해 정보보안 체계를 갖출 수 있도록 유도하고 있다”라고 답했다.

임서우 기자 dlatjdn@tleaves.co.kr