개인정보보호위원회는 최근 법인보험대리점(GA) 두 곳인 유퍼스트보험마케팅㈜와 하나금융파인드㈜로부터 개인정보 유출 신고를 접수하고 본격적인 조사에 착수했다고 밝혔다. 문제의 시작은 이들이 활용 중이던 영업지원시스템의 개발 및 관리 업무를 맡은 외부 IT업체의 관리자 계정이 해킹당한 사실이 확인되면서 비롯됐다. 두 GA는 이를 인지한 뒤 개인정보보호위원회에 자진 신고했으며, 관할 기관은 이 사건이 개인정보보호법상 안전조치 의무 위반 여부에 해당하는지를 중점적으로 들여다보고 있다.
이번 사건의 핵심은 고객의 민감한 개인정보가 금융회사의 데이터라 하더라도 신용정보가 아닌 경우, 개인정보보호법 적용 대상이라는 점이다. 즉 보험계약자나 피보험자 정보가 제3자의 부주의나 보안취약점을 통해 유출됐을 경우 해당 GA뿐 아니라 관련 보험사, 시스템 위탁사까지도 제재 대상이 될 수 있다. 이에 따라 위원회는 단순히 사고 대응 차원을 넘어, 해당 영업지원시스템을 포함한 보험사-GA 통합솔루션 전반에 대해서도 보안 실태 점검을 실시하겠다는 입장을 밝혔다.
이러한 조치는 최근 GA업계 내 디지털 전환이 가속화되면서 고객정보를 다루는 전산시스템에 대한 의존도가 확대되고 있기 때문이다. 단일 GA가 아닌 여러 GA와 보험사 간의 데이터가 연결되고 공유되는 구조에서, 하나의 취약점이 전체 네트워크로 확산될 가능성을 배제할 수 없다. 특히 영업지원시스템은 계약체결, 고객 관리, 수수료 정산 등 설계사 영업활동의 핵심 허브 역할을 수행하기에, 단 한 번의 침해 사고로도 산업 생태계 전체에 큰 파장을 미칠 수 있다.
한편 업계에 따르면 이번 해킹 사고는 일부 GA에 국한된 문제가 아니라 시스템 개발사 차원의 보안 관리 미흡이라는 구조적 한계를 드러냈다는 지적도 나온다. 다수의 GA가 공통 솔루션을 사용하는 만큼 향후 유사 사고가 반복될 가능성을 감안할 때, 전산업적 차원의 가이드라인 수립과 감시 체계 강화가 요구된다.
이번 사고는 단순한 보안이슈를 넘어 GA 영업 인프라의 디지털 취약성을 드러냈다. 현직 설계사들은 고객 정보 보호와 관련된 내부 교육을 강화하고, 업무 플랫폼의 접근 권한 관리에 대해 더욱 엄격한 기준을 적용할 필요가 있다. 향후 채널 신뢰도를 위한 디지털 역량 강화가 필수 전략이 될 것이다.
개인정보보호위원회는 최근 법인보험대리점(GA) 두 곳인 유퍼스트보험마케팅㈜와 하나금융파인드㈜로부터 개인정보 유출 신고를 접수하고 본격적인 조사에 착수했다고 밝혔다. 문제의 시작은 이들이 활용 중이던 영업지원시스템의 개발 및 관리 업무를 맡은 외부 IT업체의 관리자 계정이 해킹당한 사실이 확인되면서 비롯됐다. 두 GA는 이를 인지한 뒤 개인정보보호위원회에 자진 신고했으며, 관할 기관은 이 사건이 개인정보보호법상 안전조치 의무 위반 여부에 해당하는지를 중점적으로 들여다보고 있다.
이번 사건의 핵심은 고객의 민감한 개인정보가 금융회사의 데이터라 하더라도 신용정보가 아닌 경우, 개인정보보호법 적용 대상이라는 점이다. 즉 보험계약자나 피보험자 정보가 제3자의 부주의나 보안취약점을 통해 유출됐을 경우 해당 GA뿐 아니라 관련 보험사, 시스템 위탁사까지도 제재 대상이 될 수 있다. 이에 따라 위원회는 단순히 사고 대응 차원을 넘어, 해당 영업지원시스템을 포함한 보험사-GA 통합솔루션 전반에 대해서도 보안 실태 점검을 실시하겠다는 입장을 밝혔다.
이러한 조치는 최근 GA업계 내 디지털 전환이 가속화되면서 고객정보를 다루는 전산시스템에 대한 의존도가 확대되고 있기 때문이다. 단일 GA가 아닌 여러 GA와 보험사 간의 데이터가 연결되고 공유되는 구조에서, 하나의 취약점이 전체 네트워크로 확산될 가능성을 배제할 수 없다. 특히 영업지원시스템은 계약체결, 고객 관리, 수수료 정산 등 설계사 영업활동의 핵심 허브 역할을 수행하기에, 단 한 번의 침해 사고로도 산업 생태계 전체에 큰 파장을 미칠 수 있다.
한편 업계에 따르면 이번 해킹 사고는 일부 GA에 국한된 문제가 아니라 시스템 개발사 차원의 보안 관리 미흡이라는 구조적 한계를 드러냈다는 지적도 나온다. 다수의 GA가 공통 솔루션을 사용하는 만큼 향후 유사 사고가 반복될 가능성을 감안할 때, 전산업적 차원의 가이드라인 수립과 감시 체계 강화가 요구된다.
이번 사고는 단순한 보안이슈를 넘어 GA 영업 인프라의 디지털 취약성을 드러냈다. 현직 설계사들은 고객 정보 보호와 관련된 내부 교육을 강화하고, 업무 플랫폼의 접근 권한 관리에 대해 더욱 엄격한 기준을 적용할 필요가 있다. 향후 채널 신뢰도를 위한 디지털 역량 강화가 필수 전략이 될 것이다.