양정숙 의원 "보험사 90%, 은행 35% 정보보호 체계 미흡"

2022-10-10 09:47

[사진=게티이미지뱅크]

은행·보험업계의 전반적인 정보보안 관리체계가 미흡하다는 주장이 제기됐다. 이는 고객 정보 유출과 직결될 수 있는 사안인 만큼 서둘러 개선에 나설 필요가 있다는 지적이다.
 
10일 양정숙 무소속 의원이 금융감독원과 한국인터넷진흥원으로부터 제출받은 자료에 따르면 은행 20곳 중 7곳, 보험사 61곳 중 54곳은 ISMS 또는 ISMS-P를 인증받지 않았다.
 
ISMS와 ISMS-P는 과기정통부와 개인정보보호위원회가 정보통신망의 관리적·기술적·물리적 보호조치 및 개인정보 전반에 대한 조치가 관련 법에 부합하는지를 인증하는 제도다. 이를 통해 안정성·신뢰성을 확보하는 게 목적이다.
 
은행 중에는 국책은행인 한국산업은행과 한국수출입은행이 인증을 받지 않았다. 한국스탠다드차타드(SC)은행, 한국씨티은행 등 외국계 은행도 인증이 없었다. 지방은행 중에선 제주은행이, 인터넷은행 중에는 토스뱅크가 각각 유일하게 인증을 받지 않았다.
 
반면 금감원의 감독대상 은행이 아닌데도 웰컴저축은행과 새마을금고중앙회는 ISMS 인증을 받아 정보통신망 안정화를 구축했다.
 
보험사들의 상황은 더 심각하다. 금감원 감독대상 61개사 중 단 7개사만 ISMS, ISMS-P 인증을 받았고 나머지 54개사는 받지 않았다.
 
ISMS 인증을 받은 보험사는 삼성화재, 현대해상, DB손해, 한화손해, KB손해 등 주로 대형 손해보험사들이었다. 생명보험사로는 삼성생명이 유일했다. 공공기관인 보험개발원도 ISMS 인증을 받았지만 인증받은 회사 수는 손에 꼽힌다.
 
이를 제외한 농협, 신한, 미래에셋, 하나생명 등 삼성생명을 제외한 모든 생명보험 회사가 아무 인증도 받지 않았다. 손보사 중에도 캐롯, 메리츠, 롯데 등 대형 보험사를 포함해 대부분 보험사들이 인증을 보유하지 않았다.
 
ISMS와 ISMS-P 인증은 법적 제재를 받는 의무사항은 아니다. 하지만 금융권이 고객 신뢰를 확보하려면 개인정보와 정보시스템 관리를 최우선에 둬야 한다는 게 양 의원의 주장이다.
 
양 의원은 “금융회사는 고객들의 가장 중요한 개인정보를 포함 금융거래 정보를 다루고 있는 만큼, 정보통신망 안정화와 정보보안 사항은 자신의 생명과 같이 철저히 보호해야 하는 책임이자 의무”라며, “금융권에서 관련 보안에 구멍이 생기거나 장애가 발생하면 국가 경제 전체가 마비되는 대혼란을 초래할 수 있다”고 우려했다.