금감원, 초대형 GA 외형에 걸맞은 특별 보안 대책 주문
블라인드 모의해킹 훈련 도입하고 경영진 보안 투자 확대 유도
[보안뉴스 조재호 기자] 금융감독원과 금융보안원이 최근 잇따른 개인정보 유출 사고 등으로 보안 우려가 커진 법인보험대리점(GA) 업계의 신속한 정보 공유 및 공동 대응 체계를 마련한다. 대규모 개인신용정보를 다루면서도 보안 조치가 미흡했던 초대형 GA들에 대해 금융당국 관리 감독을 강화하고, 사고 발생 시 책임을 엄격히 묻기 위함이다.
[자료: 연합뉴스]
금융감독원은 27일 오전 서울 여의도 금융보안교육센터에서 이세훈 금융감독원 수석부원장 주재로 금융보안원과 함께 ‘초대형 GA 보안 강화 간담회’를 개최했다고 밝혔다. 이번 간담회는 박상원 금융보안원장을 비롯해 최근 금융보안원에 가입한 한화생명금융서비스, 인카금융서비스 등 14개 초대형 GA사 대표가 참석했다.
이날 이세훈 금감원 수석부원장은 GA 업계 전반의 보안 수준 향상 및 인식 제고가 필요한 시점임을 강조했다. 이 수석부원장은 “GA 전반의 보안 수준이 매우 미흡해 금융권의 ‘가장 약한 연결고리’로 우려된다”며 “최근 대형 GA 내부통제 실태 평가에서 보안 부문이 최하등급인 5등급을 받았다”고 지적했다.
금감원은 내년도 대형 GA 내부통제 실태 평가에서 보안 관련 부문을 중점 평가 항목으로 선정해 면밀히 살필 계획이다. 기본적인 사전 예방 노력 미흡으로 보안 사고가 발생 시 엄정 대응할 방침이라고 밝혔다. 또, 판매 위탁사인 보험회사가 수탁사인 GA의 보안 실태를 전문적이고 일관성있게 점검하도록 하는 협의체 운영 등도 고려하고 있다고 덧붙였다.
금보원도 지난 상반기 발생한 GA 침해사고의 원인으로 금융권 디지털화에 따른 취약 포인트 증가, ERP 등 외부 상용 솔루션의 취약점 노출 등을 꼽았다. 대응 방안으로 불시 진행하는 블라인드 모의훈련을 통한 대응 역량 강화와 경영진의 적극적인 보안 투자 확대를 주문했다.
박상원 금융보안원장은 “초대형 GA 14개사가 금융보안원에 가입한 것은 의미있는 일”이라며 “11~12월 중 정보보호 컨설팅을 조속히 진행해 보안 취약점을 점검하고 실질적인 보안 역량 강화를 지원할 계획”이라고 말했다.
한편, 금융보안원에 가입한 GA는 한화생명금융서비스, 인카금융서비스, 지에이코리아, 글로벌금융판매, 프라임에셋, 케이지에이에셋, 에이플러스에셋어드바이저, 굿리치, 피플라이프, 유퍼스트보험마케팅, 에즈금융서비스, 신한금융플러스, 한화라이프랩, 어센틱금융그룹 등 14곳이다.
[조재호 기자(sw@boannews.com)]
블라인드 모의해킹 훈련 도입하고 경영진 보안 투자 확대 유도
[보안뉴스 조재호 기자] 금융감독원과 금융보안원이 최근 잇따른 개인정보 유출 사고 등으로 보안 우려가 커진 법인보험대리점(GA) 업계의 신속한 정보 공유 및 공동 대응 체계를 마련한다. 대규모 개인신용정보를 다루면서도 보안 조치가 미흡했던 초대형 GA들에 대해 금융당국 관리 감독을 강화하고, 사고 발생 시 책임을 엄격히 묻기 위함이다.
[자료: 연합뉴스]
금융감독원은 27일 오전 서울 여의도 금융보안교육센터에서 이세훈 금융감독원 수석부원장 주재로 금융보안원과 함께 ‘초대형 GA 보안 강화 간담회’를 개최했다고 밝혔다. 이번 간담회는 박상원 금융보안원장을 비롯해 최근 금융보안원에 가입한 한화생명금융서비스, 인카금융서비스 등 14개 초대형 GA사 대표가 참석했다.
이날 이세훈 금감원 수석부원장은 GA 업계 전반의 보안 수준 향상 및 인식 제고가 필요한 시점임을 강조했다. 이 수석부원장은 “GA 전반의 보안 수준이 매우 미흡해 금융권의 ‘가장 약한 연결고리’로 우려된다”며 “최근 대형 GA 내부통제 실태 평가에서 보안 부문이 최하등급인 5등급을 받았다”고 지적했다.
금감원은 내년도 대형 GA 내부통제 실태 평가에서 보안 관련 부문을 중점 평가 항목으로 선정해 면밀히 살필 계획이다. 기본적인 사전 예방 노력 미흡으로 보안 사고가 발생 시 엄정 대응할 방침이라고 밝혔다. 또, 판매 위탁사인 보험회사가 수탁사인 GA의 보안 실태를 전문적이고 일관성있게 점검하도록 하는 협의체 운영 등도 고려하고 있다고 덧붙였다.
금보원도 지난 상반기 발생한 GA 침해사고의 원인으로 금융권 디지털화에 따른 취약 포인트 증가, ERP 등 외부 상용 솔루션의 취약점 노출 등을 꼽았다. 대응 방안으로 불시 진행하는 블라인드 모의훈련을 통한 대응 역량 강화와 경영진의 적극적인 보안 투자 확대를 주문했다.
박상원 금융보안원장은 “초대형 GA 14개사가 금융보안원에 가입한 것은 의미있는 일”이라며 “11~12월 중 정보보호 컨설팅을 조속히 진행해 보안 취약점을 점검하고 실질적인 보안 역량 강화를 지원할 계획”이라고 말했다.
한편, 금융보안원에 가입한 GA는 한화생명금융서비스, 인카금융서비스, 지에이코리아, 글로벌금융판매, 프라임에셋, 케이지에이에셋, 에이플러스에셋어드바이저, 굿리치, 피플라이프, 유퍼스트보험마케팅, 에즈금융서비스, 신한금융플러스, 한화라이프랩, 어센틱금융그룹 등 14곳이다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
