[금융 정보보안 체계 강화] 고객 정보 유출 원천 차단…보험사 회의체 운영 등 보안 고삐

[한국금융신문 전하경 기자] 보험사들이 보험 계약자 정보 유출을 차단하기 위해 정보 보안에 고삐를 쥐고 있다. 다가올 데이터 시대에 대비해서도 전사적인 IT 정보 보안에 신경쓰고 있다

29일 보험업계에 따르면, 보험사들은 정보보호책임자(CISO), 개인정보관리책임자(CPO), 보안책임자(CSO) 등 담당 인원을 두고 각종 정보 보호를 위한 위원회를 운영하고 있다.

한화손해보험은 CPO, CISO, CSO, 신용정보보호 관리인을 지정해 관리하고 있따. 정보보호 전문가 산하 IT정보보호위원회, 개인정보보호회의체를 정기적으로 운영하고 있따.
한화손보 IT정보보호 위원회는 CISO를 포함 IT와 준법감시 부서장을 임명해 정보보호 정책과 이슈사항을 관리한다. 2020년에는 15최 IT정보보호 위원회를 개최, 19개 안건을 심의하며 정보보호 통제 관리를 지속하고 있다.

개인정보보호회의체는 개인정보 보호를 위한 각 유관부서 부문장, 실장을 중심으로 정기적인 회의를 개최한다. 회의에서는 소비자불만, 관리 이슈, 필수 점검사항 등 내용을 공유하고 전 임직원을 대상으로 주요 정보보호와 개인정보보호 지표 보고, 현안 공유로 개인정보 보호 수준을 지속적으로 높이고 있다.

고객정보보호를 위한 자체 운영 시스템, 신기술 정보보호 교육, 실시간 악성코드 탐지, 개인정보 암호화 등 개인정보가 유출되지 않도록 월간, 주간, 일간 점검을 실시하고 있다. 이러한 노력을 인정받아 정보보호 관리체계(ISMS) 인증, ISO27001 인증을 획득했다.

삼성화재도 보안업무 전담조직을 두고 고객정보DB 암호화 저장, 정보보호시스템 운영, 24시간 365일 사이버 관제, 업무망과 인터넷망 분리 운영, 온오프라인 보안교육, 모의해킹, 악성코드 감염방지 모의훈련 등 다각적 보안점검을 실시하고 있다. 전 사업부문과 자회사를 대상으로 개인정보 처리와 관리 전반 내부통제도 강화하고 있다.

임직원을 대상으로 한 정보보안과 개인정보 보호 이해 필수교육을 진행하고 있다. 작년 기준 1인당 6시간 교육을 받았으며 5934명이 교육과정을 수료했다.
삼성화재는 이러한 노력을 인정받아 2000년 한국정보통신산업협회에서 주관하는 제1차 개인정보보호 인정업체로 국내 보험사 사이트로는 유일하게 선정됐으며 매년 재인증을 받고 있다.

삼성화재는 과학기술정보통신부 산하기관인 한국데이터산업진흥원이 인증하는 ‘데이터관리인증 4레벨’을 국내 최초로 획득하기도 했다. 데이터관리인증은 공공기관 또는 민간 기업을 대상으로 정보시스템 데이터관리 수준을 종합적으로 심사·인증하는 제도다.

삼성생명도 정보유출 방지 시스템을 강화했다. 삼성생명은 고객정보처리 수탁업무를 대행하고 있는 업체를 대상으로 고객정보 관리에 대한 실태 점검을 주기적으로 수행하고 있다. 작년 상하반기 294개 업체를 대상으로 보안점검을 완료했으며, 통제항목도 전년대비 15개 확대한 70개 항목을 살펴봐 고객정보처리 수탁업체 보안수준을 제고하고 있다. 작년 삼성생명 고객 개인정보보호 위반과 유출사례는 단 한 건도 발생하지 않았다.

삼성생명은 작년 전사보안점검 2회, 전사 문서고에 대한 특별 보안점검 총 4회, 협력업체 보안 점검 2회, 개인정보 수탁사 점검 2회를 수행협력업체 보안점검 2회, 개인정보 수탁사 점검 2회를 실시했다. 모든 신규, 변경되는 전자금융서비스의 개인정보 처리 과정에서 발생할 수 있는 고객정보 취급 위법성 방지를 위해 연간 946건의 검토를 수행했다.
전하경 기자 ceciplus7@fntimes.com