[뉴스토마토 유영진 기자] 그간 금융사가 아니라는 이유로 금융당국의 직접적인 관리·감독을 받지 않던 법인보험대리점(GA)이 제도권으로 본격 편입될 전망입니다.
22일 금융권에 따르면 이정문 민주당 의원은 전날 정무위원회 국정감사에서 이찬진 금융감독원장에게 GA 관리·감독 공백 문제를 지적하며, 직접적인 규제 강화 필요성을 주문했고, 이 원장은 법안을 준비 중이라고 밝혔습니다.
이 의원은 국감에서 "GA가 보험사 위탁을 받아 모집·중개 업무를 하고 있지만 사실상 보험 영업의 70% 이상을 담당을 하고 있다"며 "실질적으로 고객의 개인정보를 직접 수집·보유하고 있는 주체"라고 말했습니다. 이어 "GA가 굉장히 많은 양의 고객 정보를 다루고 있기 때문에 정보보호 관리 체계가 중요한 직군임에도 불구하고 사실상 관리·감독 사각지대에 놓여있어서 우려가 크다"며 "지난해 금융보안원 점검을 받아 매우 취약, 취약, 미흡 결과를 받아 정보 유출 위험군에 있는 GA가 두 곳 중 한 곳"이라고 지적했습니다.
GA는 보험사를 통해 금융보안원에 위탁해 매년 보안 점검을 받고 있습니다. 그러나 점검 결과 '매우 취약', '취약', '미흡' 등 정보 유출 위험군에 속하는 GA 비중이 절반에 가까운 것으로 나타났습니다. 특히 위험군으로 분류되면 다음 해에도 점검 대상에 포함돼 추적 관리를 받지만, 실효성 있는 개선이 이뤄지지 않고 있습니다. 실제로 지적 사항에 대해 '조치를 완료했다'고 회신했음에도 불구하고 5년 연속 '매우 취약' 판정을 받은 GA가 7곳에 달했습니다.
보안 점검이 형식적인 절차에 그치다 보니 GA가 정보 유출에 취약하다는 지적이 이어지고 있습니다. 실제로 지난 4월 국가정보원은 2개 GA에서 해킹 정황을 포착해 총 1107명의 개인정보가 유출된 사실을 확인했습니다. 당시 금감원은 해당 GA와 보험사에 고객 개별 통지와 2차 피해 예방 조치를 지시했지만, 근본적인 재발 방지를 위한 제도적 보완이 필요하다는 지적이 나옵니다.
이 의원은 "현재 GA 보안 점검 체계는 형식적인 절차에 지나지 않는다"며 "GA가 보험사에만 의존하지 않고 자체적으로도 정보보안 체계를 다룰 수 있도록 금감원에서도 점검 시스템이라던지 표준화된 보안 가이드라인을 마련해야 한다"고 강조했습니다.
이 원장은 "가이드라인을 만들어 시행하고 있고 정보보안 체계를 갖출 수 있도록 유도하고 있다"며 "디지털금융안전법을 통해 GA가 제도권에 아예 편입돼서 규제 체계에 들어오도록 준비하고 있다"고 밝혔습니다.
GA 규제 사각지대 문제는 10년이 넘도록 반복돼온 고질적인 사안입니다. 금융사가 아닌 위탁사업자로 분류돼 금융당국의 직접적인 규제를 받지 않다 보니 사실상 관리가 이뤄지지 않고 있습니다. 이로 인해 불완전판매, 과잉 경쟁, 리베이트, 계약 빼앗기, 설계사 간 형평성 문제 등 다양한 문제가 발생해왔습니다. 보험업계에서도 이러한 구조적 한계가 소비자 피해로 직결될 수 있다고 봤습니다.
보험업계 관계자는 "GA는 당국 제재를 받지 않다 보니 관리도 힘들고 보험사도 판매 현장을 모두 챙길 수가 없다"며 "그렇다고 GA가 법제도로 들어와서 금융사와 같은 제재를 받으면 부작용이 있을 수 있다"고 전했습니다. 그러면서 "GA와 협의해 어느 정도까지 규제할지 고민해야 할 시기"라고 강조했습니다.
이찬진 금융감독원장은 "디지털금융안전법을 통해 GA가 제도권 안으로 들어올 수 있도록 준비하고 있다"고 밝혔다. 사진은 이찬진 금융감독원장이 21일 국회에서 열린 2025년도 정무위원회 국정감사에 출석해 의원 질의에 답하고 있는 모습. (사진=연합뉴스)
유영진 기자 ryuyoungjin1532@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김의중 금융부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지