[뉴스토마토 윤석진기자] 금융보안원이 오는 4월부터 법인보험대리점(GA), 감정평가법인, 손해사정법인 등 개인정보 수탁기관 80여곳을 대상으로 보안 점검에 들어간다. 이들 수탁기관이 개인정보를 제대로 관리하고 있는지 면밀하게 들여다 보겠다는 것이다.

 

금융보안원은 23일 개인정보 수탁에 따르는 정보 유출 및 악용 문제를 해소하고, 금융회사의 보안성 수준을 업그레이드하는 차원에서 직접 현장 보안점검을 실시하기로 했다고 밝혔다. 금융보안 전문기관이 개인정보 수탁사를 점검하는 것은 이번이 처음이다.

 

금보원은 이달 첫 점검 대상이 되는 기관을 추려내는 작업을 마무리하고, 다음 달 현장점검 계획을 수립한 후 4월부터는 실제 점검에 돌입한다는 방침이다. 금보원은 금융회사의 요청에 따라 우선 80여곳을 점검하고, 대상 기관을 점차 확대해 나갈 계획이다.

 

금보원 관계자는 "금융회사가 같은 개인정보 수탁업체를 상대로 중복해서 점검하는 비효율적인 관행이 사라지고, 수탁 업체의 보안 능력도 향상될 것"이라며 "오는 4월부터 점검에 들어갈 예정"이라고 말했다.

 

점검 결과는 해당 금융회사에 통보된다. 가령, A보험회사와 연결된 GA대리점 몇곳을 점검한 후, 그 결과를 A회사에 알려주는 식이다. A보험회사 입장에선 보안이 취약한 GA가 어디인지를 파악해 조치를 취할 수 있다.

 

아울러 금보원은 올해 안에 개인정보 수탁기관에 대한 보안 가이드도 마련할 계획이다.

 

그동안 GA를 비롯한 개인정보 수탁기관들은 금감원의 감독 대상이 아니라서 개인 정보 관리와 리스크 대비에 취약하다는 지적을 받아 왔다.

 

금융회사가 자신들에게 속한 개인정보 수탁기관을 매년 점검하고 있지만, 전문성이 떨어지는 데다 점검 대상도 너무 많아서 실효성이 떨어졌다. 한 보험회사가 계약을 맺은 GA만 해도 1000곳이 넘는 실정이라, 일일이 점검할 수 없어서 서면 조사에 의존하는 경우도 비일비재했다.

 

이러다 보니 말만 보안 점검일 뿐 통과의례에 불과하다는 지적마저 제기됐다.

 

갑을 문제가 발생하기도 했다. 현장에서 고객을 상대하고 계약을 따내는 GA가 '갑'이되고 보험회사가 '을'이되다보니 점검의 실효성은 점점 떨어졌다.

 

중복 점검의 문제도 컸다. 가령, 수많은 금융회사와 연계된 신용평가사의 경우 각 금융회사에서 실시하는 점검 때문에 영업에 차질이 빚어지기도 했다.

 

금융권 관계자는 "일반 금융회사가 실시하는 보안점검은 질이 떨어질 뿐 아니라, 타 금융회사 점검과 중복돼 효율성도 낮았다"며 "금보원 현장 점검으로 보안점검의 수준은 높이고, 수탁기관의 중복 점검 관행도 사라질 것"이라고 설명했다.

 

 

윤석진 기자 ddagu@etomato.com