[뉴스웍스=손일영 기자] GA(법인보험대리점)에서 개인정보 유출 사고가 발생하며 GA의 내부통제 관리 체계가 다시 도마 위에 올랐다. 이에 외형 성장을 거듭하고 있는 GA를 금융 감독규정 하에서 관리해 계약자 보호를 우선해야 한다는 제언이 나온다.

19일 보험업계에 따르면 금융당국은 지난 4월 GA에서 발생한 개인정보 유출 사고 관련 점검을 모두 마치고, 피해 고객 통지와 2차 피해 방지 조치까지 완료했다.

하지만 이번 사고로 GA 운영 부담이 가중하고 이에 따른 GA 계약자의 불안도 이어질 수 있다. 올해 하반기 도입되는 'GA 운영위험 평가제도'에서 정보 보안 측면의 낮은 등급을 받으면 금융당국의 제재 대상이 돼 최악의 상황에는 업계 퇴출 가능성이 있기 때문이다.

금융보안원의 조사 결과 이번 해킹 사고는 보험 영업지원 IT업체인 '지넥슨'에서 비롯됐다. 지넥슨의 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자의 PC가 악성코드에 감염된 것으로 알려졌다. 개발자 PC에는 고객사인 GA의 고객을 비롯해 임직원과 설계사의 개인정보가 저장돼 있었다.

이에 따라 대형 GA인 유퍼스트보험마케팅의 고객 345명과 임직원 및 설계사 559명, 총 908명의 개인정보가 유출됐다. 이 중 128명의 고객 정보에는 보험 가입 내용을 판단할 수 있는 신용정보가 포함된 것으로 확인됐다.

◆보험사 수준 못 미치는 GA 고객 정보 보안…"권고 아닌 '제도'로 규제해야"

이번 개인정보 유출 사태는 보험사와 달리 미흡한 GA의 정보보호 체계에 따른 것으로 분석된다. GA 영업 지원 업체의 관리자 계정 정보가 전혀 암호화되어 있지 않은 상태에서 벌어진 사고이기 때문이다. 그간 꾸준히 지적된 GA의 보안 설계나 접근 통제 체계 우려가 현실화한 것이다.

보험사들은 통상적으로 금융당국의 '전자금융감독규정' 하에 체계적인 정보보호 관리 시스템을 보유하고 있다. 정보보호 전담 조직과 함께 망 분리를 통해 주요 정보 유출을 방지하고 있다.

하지만 GA는 외형 성장으로 대규모의 계약자 개인정보를 다루면서도 정보보호 인력과 시스템이 상대적으로 취약하다. '금융회사'로 분류되지 않아 정보 유출 사고가 발생해도 금융당국이나 보험사의 권고 조치만 이어지는 실정이다. GA는 보험사의 위탁업체로서 금융사 법적 규제 대상이 아니기 때문이다.

GA 내부통제 사고에 대응하기 위해 금융감독원은 지난 3월 '보험사의 제3자 리스크관리 가이드라인' 도입을 예고했다. 이를 통해 내부통제가 취약한 GA의 리스크 식별·관리·보고 체계를 구축하고, 리스크가 지속되면 GA의 보험사 위탁 업무 중단을 고려하겠다는 방침이다.

다만 수년간 금융당국과 보험사에서 GA 보안 체계 고도화나 내부 통제 규제 강화를 주문했음에도 그 성과가 지지부진하다는 지적이 이어지고 있다.

보험업계 관계자는 "금융정보원에서도 여러 차례 점검 후 GA에 보안 강화를 권고했지만, 대리점 인프라 자체가 부족해 권고를 이행하지 못한 GA가 많다"고 강조했다.

◆국내 GA, 규모 비해 질적 성장 정체…"체질 개선 노력 법제화해야"

이에 몸집이 커진 국내 GA를 '보험판매전문회사(가칭)'로 격상해 금융회사로서의 법적 지위 부여와 제도권 내 편입을 통해 자율규제와 판매 책임을 강화해야 한다는 제언이 나온다.

보험판매전문회사란 기존 법인대리점에 ▲보험료 협상권 ▲소비자 손해배상 책임 권한 ▲불완전판매율 및 경영 현황에 대한 공시 의무가 추가로 부여돼 역할이 강화된 회사를 뜻한다. 금융위원회와 보험협회가 2008년부터 도입을 시도했지만, 번번이 무산된 바 있다.

해외 보험시장에서는 이미 핵심 판매채널로 자리 잡은 대형 GA를 법적으로 보험판매전문회사로 인정하거나 이에 준하는 역할과 책임을 부여하고 있다.

일본은 독립대리점을 금융사업자로 인정하는 '대형 특정보험모집인 제도'를 운영 중이다. 대형 특정보험보집인으로 지정된 GA는 일본 금융청 재무국의 감독하에 내부 체제 정비 의무를 갖는 것이 특징이다.

미국의 경우 보험판매전문회사의 개념이 존재하지 않지만 GA가 종합금융업을 수행하기 위한 소비자 손해 배상 책임을 강화한 모습이다. 특히 미국 GA는 자신들의 부정행위로 인해 발생한 계약자 손실을 책임지기 위해 E&O 보험(전문가 배상책임보험) 가입이 제도화되어 있다.

이순재 RMI보험경영연구소장은 "보험시장이 소비자 중심으로 재편되면서 판매 영향력이 커진 대리점 산업의 질적 성장을 견인하기 위해선 판매전문회사 도입 등 선진화된 판매채널 구축이 필요하다"며 "소비자 보호를 위해서라도 판매채널의 역할을 강화하는 법령 체계의 정비가 필수적"이라고 밝혔다.