보험 DB 리스크 커진 GA, 해킹 후폭풍에 영업모델 전환 압박

기사 이미지

2025년 보험업계의 정보보안 리스크가 새로운 국면에 접어들었다. 외부 IT 협력업체의 시스템이 해킹되면서 법인보험대리점(GA) 14곳의 전산 관리 체계가 무방비 상태로 노출된 것으로 확인됐다. 금융감독원 조사 결과, 하나금융파인드와 유퍼스트를 통해 총 1107명의 고객 정보가 유출됐으며, 일부 계약자 128명의 보험계약 세부내용까지 포함된 것으로 전해졌다. 이 사건은 단순한 해킹을 넘어 보험 유통채널 전반의 정보 관리 체계에 대한 근본적 의문을 불러일으키고 있다.

GA의 시장 비중 확대와 함께 개인정보 관리의 책임도 커지고 있다. 금융위원회 자료에 따르면 2024년 기준 보험 판매 채널 중 GA가 차지하는 비중은 35.7%로, 설계사 수도 2021년 24만4000명에서 28만5000명으로 증가했다. 이 같은 성장세 속에서도 내부 통제 체계는 미흡한 실정이다. 2024년 내부통제 평가에서 대형 GA 75곳 중 22곳이 취약 또는 위험 등급을 받았고, 금융보안원 회원사로 가입한 곳은 전체의 19%인 14곳에 불과했다.

당국의 감독 강화도 가속화되고 있다. 금융위는 GA 운영위험 평가제도를 시행하며 등급별 관리 체계를 도입했고, 수수료 정책과 불완전판매 비율 등을 종합적으로 평가하도록 했다. 특히 외부 DB 구매 및 활용에 대한 책임 소재를 명확히 하고, 본사 차원의 개인정보처리시스템 등록과 데이터 파기 절차를 의무화하는 방향으로 규제를 정비 중이다. 신용정보법과 개인정보보호법 모두 동의 절차, 출처 고지, 처리 목적 명시 등을 엄격히 요구하고 있어, 기존 영업 모델의 전면 재검토가 불가피한 상황이다.

업계에서는 외부 DB 의존도를 축소하고 본사 중심의 통합 관리 체계로의 전환 움직임이 본격화되고 있다. GA협회도 최근 외부 DB 사용 시 법적 적합성 검토와 본사 승인 절차 강화를 권고하며, 개별 지점이나 설계사의 자율적 데이터 활용을 제한하는 방향으로 가이드라인을 제시했다. IT 인프라와 데이터 관리의 책임이 점차 본사로 집중되면서, GA의 조직적 안정성과 보안 역량이 시장 신뢰의 핵심 요소로 부상하고 있다.

보험산업의 신뢰 기반을 지키기 위한 제도적 정비가 절실한 시점이다. 개인정보 유출 사고는 단일 사건에 그치지 않고 소비자 보호와 시장 구조 전반에 걸친 체계 정비로 이어질 가능성이 크다. 업계 안팎에서는 이번 위기를 계기로 GA의 역할과 책임이 재정의되면서, 보험 유통의 투명성과 안정성 확보가 새로운 과제로 부상할 것이라는 전망이 나온다.

출처: 한국보험신문 ✓ 협약 승인 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(한국보험신문)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.