디지털 보안 강화를 위한 보험사의 적극적인 움직임이 주목받고 있다. 한화손해보험이 고객 전자금융서비스를 대상으로 시행한 보안취약점 신고포상제가 성공적으로 종료됐다. 지난 1월부터 3월까지 진행된 이번 프로그램은 고객 정보 보호를 위한 선제적 조치의 일환으로, 외부 전문가의 시각에서 시스템의 보안 허점을 점검하는 데 초점이 맞춰졌다.
특히 보험업계 최초로 도입된 ‘버그바운티(Bug Bounty)’ 제도는 사이버보안 전문성을 갖춘 대학(원)생 145명이 참여하는 등 높은 관심을 끌었다. 참가자들은 한화손해보험의 홈페이지와 모바일 앱 등을 대상으로 보안 결함을 찾아 신고하는 방식으로 경쟁을 펼쳤으며, 그중 11명이 우수자로 선정돼 포상금을 수령했다. 시상식은 9일 여의도 본사에서 개최됐고, 나채범 대표이사가 직접 수상자들을 격려했다.
이번 시범 운영을 통해 외부 보안 전문가의 자문을 적극 활용한 새로운 보안 관리 방식이 정착될 가능성이 제시됐다. 보험사들이 디지털 채널을 중심으로 서비스를 확대하면서 고객 데이터의 보호 중요성이 커지는 가운데, 한화손보의 접근은 유사 사고를 사전에 차단할 수 있는 실효성 있는 시도로 평가된다. 보안 전문가들이 시스템의 사각지대를 샅샅이 점검함으로써 내부 감사만으로는 포괄하기 어려운 리스크를 보완한 점이 핵심이다.
업계에서는 이번 사례가 보험사들의 사이버보안 운영 전략에 영향을 미칠 것으로 보고 있다. 단순한 내부 점검에서 벗어나 외부 전문 인력과의 협업을 통해 보안 체계를 고도화하는 사례가 확산될 가능성이 크다. 또한 사이버보안 분야의 인재 발굴과 산학 협력의 중요성도 새삼 조명되고 있다.
앞서 한화손보는 사이버 리스크 대응 및 데이터 기반 상품 개발에 관심 있는 청년 인재를 발굴하는 취업캠프도 운영한 바 있다. 보안과 디지털 리스크 관리가 보험사의 핵심 경쟁력으로 부상하는 가운데, 기술 인프라뿐 아니라 인적 자원까지 아우르는 전략적 투자가 가속화될 전망이다.
