금융감독원이 초대형 GA(법인보험대리점)들과 만나 선제적인 보안 강화 방안을 모색했다.
뉴시스 보도에 따르면, 27일 금감원은 이세훈 수석부원장 주재로 금융보안원과 함께 '초대형 GA 보안 강화 간담회'를 개최했다.
이 수석부원장은 GA업계 전반의 보안 수준 향상 및 인식 제고가 필요한 시점임을 강조하며, 다음과 같은 금융감독원의 보안 강화 추진 방향을 전달했다.
이 수석부원장은 "GA 전반의 보안 수준이 매우 미흡해 '가장 약한 연결고리'로 우려돼, 경영진의 개선 의지 및 노력이 필요한 시점"이라고 말했다.
실제로 최근 '대형 GA 내부통제 실태 평가'에서 보안과 관련된 '전산시스템 구축·운영' 부문의 전체 GA 평균(등급)이 최하등급인 5등급으로 평가됐다.
이에 금감원은 내년도 대형 GA 내부통제 실태 평가 시 보안 관련 부문을 보다 비중 있고 면밀하게 평가하고, 기본적인 사전예방 노력 미흡으로 발생한 보안사고에 대해서는 엄정 대응할 예정이다.
이 수석부원장은 "특히 초대형 GA에 대해서는 보안 관련 특별한 대책이 필요하다고 생각한다"며 "그 일환으로 이번에 추진한 초대형 GA의 ‘금융보안원 사원 가입’은 초대형 GA의 보안 수준을 외형에 걸맞게 끌어올릴 좋은 기회"라고 언급했다.
아울러 판매 위탁사(보험회사) 협의체를 통해 수탁사(GA)의 보안 실태를 보다 전문적이고 일관성 있게 점검토록 하는 방안에 대해서도 고려하고 있다고 전했다.
금보원 침해대응부는 이날 지난 상반기에 발생한 GA 침해사고의 원인 분석 및 대응방안을 발표했다.
금융의 디지털화로 AI 및 클라우드, 모바일기기 등 IT자산에 의존성이 높아짐에 따라 외부 공격에 노출될 수 있는 대상 및 취약 포인트 증가했다는 분석이다.
또 오픈소스, 상용 솔루션 등 외부 제품 이용이 늘어나면서 대규모 피해 발생이 가능해졌고, 해커들의 공격 능력이 지속적으로 향상하고 있다고 경고했다.
이에 블라인드 모의훈련 등을 통해 직접적이고 능동적인 대응역량 강화를 유도하고, 사이버 위협 발생 시 유관기관 간 신속한 정보공유 및 침해사고 공동 대응을 통해 피해 가능성을 최소화하겠다는 방침이다.
박상원 금융보안원장은 "금번 사원 가입 GA를 대상으로 정보보호 컨설팅을 조속히 진행해 보안 취약점을 점검할 예정"이라며 "금융보안원은 보안관제 기술 적용 및 역량 강화 교육 등을 통해 GA의 실질적인 보안역량 강화를 지원할 계획"이라고 말했다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
