2024.05.09 (목)
[CIOCISO매거진 홍상수 기자] 농협생명 등 보험사 10개 중 9개는 정보 보호 관리 체계(ISMS) 및 개인정보 보호(ISMS-P) 인증을 받지 않았다.
국회 정무위원회 양정숙 의원이 금융감독원 등에서 받은 국정감사 자료에 따르면 보험사 61개사 중 54개사, 은행 20개사 중 7개사가 개인정보 제도인 ISMS와 ISMS-P 중 어느 하나도 인증받지 않은 것으로 나타났다.
ISMS와 ISMS-P는 정보통신망의 안정성·신뢰성 확보를 위한 기술적 보호조치 또는 개인정보 처리 및 보호와 관련한 조치가 법에 부합하는지를 과기정통부와 개인정보보호위원회가 인증하는 제도다.
61개 생명·손해보험사 중 삼성화재와 현대해상, DB손해보험, 한화손해보험, KB손해보험, 삼성생명 등 7개사만 ISMS와 ISMS-P 인증을 받았다.
이들 보험사를 제외한 농협생명, 신한라이프, 미래에셋생명, 하나생명, 메리츠화재, 롯데손해보험 등 대부분의 보험사가 인증을 받지 않았다.
은행의 경우는 산업은행과 수출입은행이, 그외 한국스탠다드차타드은행, 한국씨티은행, 제주은행, 토스뱅크도 ISMS와 ISMS-P 인증을 받지 않았다.
양정숙 의원은 "금융권에서 정보통신망과 정보보안에 구멍이 생기거나 장애가 발생하면 국가 경제 전체가 마비되는 대혼란을 초래한다"며 "금융사들이 정보통신망 보호, 유지 관리를 최우선 과제로 삼아야 할 것"이라고 말했다.