[뉴스웍스=손일영 기자] 금융당국이 최근 발생한 정보 보안 사고와 불완전판매에 대해 보험사에 엄중히 경고했다.

금융감독원은 27일 보험사를 대상으로 '2025년 상반기 보험사 내부통제 워크숍'을 개최했다. 해당 워크숍은 보험사의 자체 감사 역량 제고를 위해 2015년부터 반기별로 진행됐으며, 이번에는 보험사 감사 담당자 80여명이 참석했다.

이 자리에서 금감원은 최근 발생한 일부 GA(법인보험대리점)의 개인(신용)정보 침해사고와 관련해 보험사의 보안 내부통제 강화를 당부했다. 이어 보험상품 감독체계 개선 방향과 보험사의 GA 판매위탁 위험 관리 방안 등 최근 감독 현안에 대한 보험사의 책임·역할을 강조했다.

앞서 SK텔레콤의 유심(USIM) 정보 유출 사고를 비롯해 대형 GA인 유퍼스트보험마케팅에서 해킹 사고가 발생하는 등 개인정보 유출 사고가 잇따르고 있어 정보 보안에 대한 경각심이 높아지고 있다.

이에 금감원은 신용정보법 등 관련 법령 준수 실태와 보안 취약점을 자체 점검하는 등 보안 체계 미흡 사항을 보완할 것을 보험사에 당부했다. 이와 함께 유출된 개인정보를 이용한 소비자의 2차 피해 방지를 위해 본인확인 강화 등의 조치를 취할 것을 촉구했다.

보험 상품 시장 질서를 어지럽히는 불완전판매 행태에 대한 경고도 이뤄졌다. 금감원은 보험사가 과거 상품 심사 결과를 공개하는 등 약관심사시스템을 개선하고, 판매 관련 법령 위반 시 엄중 조치하는 등 상품 개발 전반에 대한 사전·사후 감독 강화 방침을 공개했다.

이번 워크숍에서 GA의 상대적으로 취약한 내부통제 수준이 도마 위에 올랐다. 이에 GA에 대한 판매위탁 위험을 체계적으로 관리할 수 있도록 '보험사의 제3자 리스크 관리 가이드라인'이 마련돼 '5대 핵심 체크리스트'가 공개될 예정이다.

체크리스트에는 ▲제재 이력 ▲적정한 설계사 위촉 기준 마련 여부 ▲지사 통제 수준 ▲민감정보(개인정보) 관리 수준 ▲영업 건전성 지표(유지율, 불완전판매율 등)가 포함됐다.

GA 운영위험 평가제도 신설 계획도 공개됐다. 이를 통해 모집 질서 확립과 불건전영업 행위 예방을 위한 당국과 업계의 노력이 지속될 예정이다.

금감원 관계자는 "내부감사 협의체 점검 과정에서 확인된 주요 내부통제 취약사항에 대한 지적이 반복되지 않도록 주의해 주길 바란다"며 "앞으로도 소비자 보호 및 보험산업의 건전한 성장을 위해 보험사가 내부통제 역량을 강화할 수 있도록 적극 지원할 예정"이라고 밝혔다.