<대한금융신문=염희선 기자>금융감독원이 보험대리점에 다시 한번 보안강화 메시지를 보냈다.

금융감독원은 최근 ‘중형보험대리점의 고객정보 유출방지를 위한 유의사항’을 한국보험대리점협회에 전달했다.

고객정보 유출사고를 예방할 수 있도록 보험대리점 스스로 내부교육 및 시스템 관리에 만전을 기하기 위한 조치다.

먼저 금감원은 보험대리점이 보유목적을 달성한 고객정보를 일괄 삭제하도록 했다.

또한 고객정보보호를 위한 내부관리 규정과 사고발생 시 대응 매뉴얼도 재정비하도록 지시했다.

더불어 보험대리점이 자체에 고객정보보호 조직을 설치해 운용하고 정기적으로 고객정보 유출여부를 점검하는 한편, 고객정보보호 교육도 실시하도록 한다는 방침이다.

보험대리점이 사용하는 업무용PC와 보험사의 보안정책이 적용되는 PC도 명확히 구분해 관리하도록 했다.

이외에도 금감원은 보험대리점이 고객정보처리시스템을 운영할 경우의 유의사항도 전달했다.

이에 따라 보험대리점은 우선 고객정보처리 시스템 안전보호 대책을 정비하고 시스템 운영도 주기적으로 점검해야 한다. 담당자 교육도 필수다.

더불어 정보처리 위탁계약서에는 수탁회사에 대한 감독기관의 자료 요구와 감독 및 검사요구에 대한 위·수탁회사의 협조와 성실한 수용의무를 반드시 포함토록 주문했다.

고객정보유출을 추적할 수 있는 시스템도 새롭게 만들고 고객정보 처리시스템의 외부위탁 시 자본금 1억원 이상인 기업을 선정하도록 할 방침이다.

금감원 관계자는 “보험대리점 고객정보보호와 관련해 내부통제와 IT(PC, 시스템 및 네트워크)보안 관리가 취약해 고객정보 유출사고 발생 가능성이 높아 조치를 취한 것”이라고 밝혔다.

하지만 업계에서는 이번 조치로 중형보험대리점의 고객정보 보안이 강화되기는 쉽지 않다고 전했다.

보험대리점이 예산상의 문제로 고객정보보호조직을 설치하거나, 업무용PC와 보안정책용 PC를 구분해 사용하기 쉽지 않다는 것이다.

아울러 고객정보유출을 추적할 수 있는 새로운 시스템 등을 구비하는 데도 예산의 장벽이 가로막고 있다는 지적이다.

업계 관계자는 “유의사항이기 때문에 강제성도 없고 예산도 마땅치 않기 때문에 시행되기는 쉽지 않을 것”이라고 밝혔다.