금감원-금보원, GA(법인보험대리점) 보안 강화 간담회 개최

[행복한오드리]

251126_(보도자료) 금감원-금보원, GA(법인보험대리점) 보안 강화 간담회 개최.hwp

195.00KB

금감원-금보원, GA(법인보험대리점) 보안 강화 간담회 개최
금보원 사원 가입 14개 GA와 금융보안 관련 당부사항 등을 공유

Ⅰ

개 요

□’25.11.27. 금융감독원은 이세훈 수석부원장 주재로 금융보안원과 함께 ｢초대형 GA(법인보험대리점) 보안 강화 간담회｣를 개최

◦금융감독원과 금융보안원은 최근 발생한 GA 침해사고 및 개인(신용)정보 유출사고에 대한 대책의 일환으로 초대형 GA의 금융보안원 사원 가입을 추진하였으며,

※(참고) GA는 금융보안원 정관상 사원 가입대상(은행, 보험회사, 금융투자회사 등 「전자금융거래법」상 금융회사 또는 전자금융업자가 사원기관)이 아니나, GA업계 전반의 정보보호･보안 수준 향상 및 인식 제고 필요성이 제기됨에 따라 특별절차(대의원회 의결 등)를 거쳐 추진
(☞ 통합보안관제, 취약점 분석･평가, 금융보안 교육 등을 통한 정보보호･보안 수준 대폭 상향 기대)

◦이번 간담회에는 금융보안원에 사원으로 가입(’25.11.21.)한 14개 GA 대표가 참석하여 당부사항 및 애로･건의사항을 공유

	GA 보안 강화 간담회 개요
☑일 시:’25.11.27.(목) 10:30~11:25
☑장 소:금융보안원 금융보안교육센터(여의도 금투센터 8층)
☑참 석 자: (금감원) 이세훈 수석부원장, 보험검사3국장
(금보원) 박상원 금융보안원장
(GA업계) 금융보안원 사원 가입 14개 GA* 대표
*한화생명금융서비스, 인카금융서비스, 지에이코리아, 글로벌금융판매, 프라임에셋, 케이지에이에셋, 에이플러스에셋어드바이저, 굿리치, 피플라이프, 유퍼스트보험마케팅, 에즈금융서비스, 신한금융플러스, 한화라이프랩, 어센틱금융그룹

Ⅱ

금융감독원 수석부원장 인사말씀 요지

◈ 이세훈 수석부원장은 GA업계 전반의 보안 수준 향상 및 인식 제고가 필요한 시점임을 강조하며, 다음과 같은 금융감독원의 보안 강화 추진 방향을 전달

󰊱 GA 스스로의 보안 강화 지속 유도

◦GA 전반의 보안 수준이 매우 미흡*하여 ‘가장 약한 연결고리’로 우려되는바, 경영진의 개선 의지 및 노력이 필요한 시점

*최근 「대형 GA 내부통제 실태 평가」에서 보안과 관련된 ‘전산시스템 구축･운영’ 부문의 전체 GA 평균(등급)이 최하등급인 5등급으로 평가됨

◦내년도 ｢대형 GA 내부통제 실태 평가｣ 시 보안 관련 부문을 보다 비중 있고 면밀하게 평가(중점 항목)하는 한편, 기본적인 사전예방 노력 미흡으로 발생한 보안사고에 대해서는 엄정 대응 예정

󰊲 사고 발생 시 파급력이 큰 초대형 GA에 대해서는 강화된 관리 병행

◦초대형 GA는 보험계약정보 등 대규모의 개인(신용)정보를 다루고 있음에도 정보보안 측면에서 별다른 조치나 관리가 없었던 실정

◦GA업계가 성장한 만큼, 특히 초대형 GA에 대해서는 보안 관련 우려를 불식시키기 위한 특별한 대책이 필요하다고 생각하며,

-그 일환으로 이번에 추진한 초대형 GA의 ‘금융보안원 사원 가입’은 초대형 GA의 보안 수준을 외형에 걸맞게 끌어올릴 좋은 기회임

󰊳 판매 위탁사(보험회사)와 수탁사(GA) 간 협업을 통한 보안 강화도 모색

◦GA 자체적인 보안전문인력 확보 및 관련 전산 투자가 무엇보다 중요하나 인프라 개선에는 상당한 시간이 소요

◦보험회사와 GA 간 업무 긴밀성을 볼 때, 판매 위탁사(보험회사) 협의체*를 통해 수탁사(GA)의 보안 실태를 보다 전문적이고 일관성 있게 점검토록 하는 방안 등도 고려해봄직 하며,

*GA 현장의 애로사항 등을 반영하기 위해 주요 GA 정보보호･보안 책임자도 포함

-이 부분은 좀 더 구체화되면 여러분께 말씀드릴 예정

Ⅲ

금융보안원 주제 발표 요지

◈ 금융보안원(침해대응부)은 지난 상반기에 발생한 GA 침해사고의 원인 분석 및 대응방안을 발표

󰊱 GA 침해사고 원인(금융보안 위협 요인)

◦(금융의 디지털化) 금융의 디지털화로 AI 및 클라우드, 모바일기기 등 IT자산에 의존성이 높아짐에 따라 외부 공격에 노출될 수 있는 대상 및 취약 포인트 증가

◦(외부 보안 리스크) 오픈소스, 상용 솔루션(ERP 등) 등 외부 제품 이용이 늘어나면서 해당 제품의 취약점이 노출되는 경우 대규모 피해 발생

◦(공격자 능력 향상) 해커그룹이 조직화･체계화되고 공격대상･수법 등에 대한 정보공유가 활발해지면서 해커들의 공격 능력이 지속적으로 향상

󰊲 대응방안(금융보안 강화 방안)

◦(유기적･체계적 대응) 블라인드 모의훈련* 등을 통해 직접적이고 능동적인 대응역량 강화를 유도

*모의해킹 등 공격 일시･대상을 사전에 알리지 않고 불시에 진행하는 훈련

-아울러, 사이버 위협 발생 시 유관기관 간 신속한 정보공유 및 침해사고 공동 대응을 통해 피해 가능성을 최소화

◦(보안역량･인식 강화)보안역량 강화를 위해 투자를 확대함으로써 금융서비스의 신뢰 및 경쟁력을 확보

-망분리 등 주어진 규제만 준수하면 된다는 소극적인 인식･태도에서 벗어나, 특히 경영진의 적극적인 대응･지원 필요

Ⅳ

금융보안원장 마무리 말씀

◈ 박상원 금융보안원장은 정보보호･보안의 중요성 및 필요성을 강조하면서 사원 가입 GA에 대한 적극적인 지원을 약속

󰊱 GA업계의 정보보호･보안체계 구축･강화가 필요한 시점

◦각종 침해사고 및 개인(신용)정보 유출사고에 대비한 정보보호 ･보안체계 강화가 강조되면서 GA업계 역시 고객정보 등에 대한 보호･보안체계 구축의 필요성이 더욱 커지고 있는 상황

◦이런 시기에 GA 14개사가 금융보안원의 사원으로 가입하게 된 것은 의미 있는 일이라 생각

󰊲 사원 가입 GA에 대한 적극적인 지원

◦금융보안원은 보안관제 기술 적용 및 역량 강화 교육 등을 통해 GA의 실질적인 보안역량 강화를 지원할 계획

◦아울러, 금번 사원 가입 GA를 대상으로 정보보호 컨설팅*을 조속히 진행하여 보안 취약점을 점검할 예정

*’25.11~12월중 정보보호 컨설팅 실시 예정

Ⅴ

향후 계획

□향후에도 금융감독원과 금융보안원은 GA업계의 보안 강화를 위해 지속 공조하는 한편, GA업계와도 긴밀히 소통해나갈 예정

☞ 본 자료를 인용하여 보도할 경우에는 출처를 표기하여 주시기 바랍니다.(http://www.fss.or.kr)