양정숙 의원 "보험사 90%, 은행 35% 정보보호 체계 미흡"

기자정보, 기사등록일
한영훈 기자
입력 2022-10-10 09:47
    도구모음
  • 글자크기 설정

[사진=게티이미지뱅크]

은행·보험업계의 전반적인 정보보안 관리체계가 미흡하다는 주장이 제기됐다. 이는 고객 정보 유출과 직결될 수 있는 사안인 만큼 서둘러 개선에 나설 필요가 있다는 지적이다.
 
10일 양정숙 무소속 의원이 금융감독원과 한국인터넷진흥원으로부터 제출받은 자료에 따르면 은행 20곳 중 7곳, 보험사 61곳 중 54곳은 ISMS 또는 ISMS-P를 인증받지 않았다.
 
ISMS와 ISMS-P는 과기정통부와 개인정보보호위원회가 정보통신망의 관리적·기술적·물리적 보호조치 및 개인정보 전반에 대한 조치가 관련 법에 부합하는지를 인증하는 제도다. 이를 통해 안정성·신뢰성을 확보하는 게 목적이다.
 
은행 중에는 국책은행인 한국산업은행과 한국수출입은행이 인증을 받지 않았다. 한국스탠다드차타드(SC)은행, 한국씨티은행 등 외국계 은행도 인증이 없었다. 지방은행 중에선 제주은행이, 인터넷은행 중에는 토스뱅크가 각각 유일하게 인증을 받지 않았다.
 
반면 금감원의 감독대상 은행이 아닌데도 웰컴저축은행과 새마을금고중앙회는 ISMS 인증을 받아 정보통신망 안정화를 구축했다.
 
보험사들의 상황은 더 심각하다. 금감원 감독대상 61개사 중 단 7개사만 ISMS, ISMS-P 인증을 받았고 나머지 54개사는 받지 않았다.
 
ISMS 인증을 받은 보험사는 삼성화재, 현대해상, DB손해, 한화손해, KB손해 등 주로 대형 손해보험사들이었다. 생명보험사로는 삼성생명이 유일했다. 공공기관인 보험개발원도 ISMS 인증을 받았지만 인증받은 회사 수는 손에 꼽힌다.
 
이를 제외한 농협, 신한, 미래에셋, 하나생명 등 삼성생명을 제외한 모든 생명보험 회사가 아무 인증도 받지 않았다. 손보사 중에도 캐롯, 메리츠, 롯데 등 대형 보험사를 포함해 대부분 보험사들이 인증을 보유하지 않았다.
 
ISMS와 ISMS-P 인증은 법적 제재를 받는 의무사항은 아니다. 하지만 금융권이 고객 신뢰를 확보하려면 개인정보와 정보시스템 관리를 최우선에 둬야 한다는 게 양 의원의 주장이다.
 
양 의원은 “금융회사는 고객들의 가장 중요한 개인정보를 포함 금융거래 정보를 다루고 있는 만큼, 정보통신망 안정화와 정보보안 사항은 자신의 생명과 같이 철저히 보호해야 하는 책임이자 의무”라며, “금융권에서 관련 보안에 구멍이 생기거나 장애가 발생하면 국가 경제 전체가 마비되는 대혼란을 초래할 수 있다”고 우려했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기