보험사 10개 중 9곳 정보보안 개인정보 보호 인증 안받아
2022-10-10 이예린 기자
보험사 10개 중 9개는 정보 보호 관리 체계(ISMS) 및 개인정보 보호(ISMS-P) 인증을 받지 않은 것으로 나타났다.
국회 정무위원회 양정숙 의원이 10일 금융감독원 등에서 받은 국정감사 자료에 따르면 보험사 61개사 중 54개사, 은행 20개사 중 7개사가 ISMS와 ISMS-P 중 어느 하나도 인증받지 않았다.
ISMS와 ISMS-P는 정보통신망의 안정성·신뢰성 확보를 위한 기술적 보호조치 또는 개인정보 처리 및 보호와 관련한 조치가 법에 부합하는지를 과기정통부와 개인정보보호위원회가 인증하는 제도다.
61개 생명·손해보험사 중 ISMS 인증을 받은 보험사는 삼성화재, 현대해상, DB손해, 한화손해, KB손해 등 주로 대형 손해보험사들이었고, 생명보험사로는 삼성생명이 유일했다.
은행의 경우 국책은행인 한국산업은행과 한국수출입은행이 인증을 받지 않은 것으로 나타났고, 한국스탠다드차타드은행, 한국씨티은행 등 알만한 대형은행들도 인증을 받지 않은 것으로 밝혀졌다. 지방은행으로서는 유일하게 제주은행이 인터넷은행 중에는 유일하게 토스뱅크이 인증을 받지 않았다.
반면, 금감원의 감독대상 은행이 아닌데도 불구하고 웰컴저축은행과 새마을금고중앙회는 ISMS 인증을 받아 정보통신망 안정화와 신뢰 제고를 꾀하고 있는 것으로 나타났다.
양정숙 의원은 "금융권에서 정보통신망과 정보보안에 구멍이 생기거나 장애가 발생하면 국가 경제 전체가 마비되는 대혼란을 초래한다"며 "금융사들이 정보통신망 보호, 유지 관리를 최우선 과제로 삼아야 할 것"이라고 지적했다.
[소비자가만드는신문=이예린 기자]
국회 정무위원회 양정숙 의원이 10일 금융감독원 등에서 받은 국정감사 자료에 따르면 보험사 61개사 중 54개사, 은행 20개사 중 7개사가 ISMS와 ISMS-P 중 어느 하나도 인증받지 않았다.
ISMS와 ISMS-P는 정보통신망의 안정성·신뢰성 확보를 위한 기술적 보호조치 또는 개인정보 처리 및 보호와 관련한 조치가 법에 부합하는지를 과기정통부와 개인정보보호위원회가 인증하는 제도다.
61개 생명·손해보험사 중 ISMS 인증을 받은 보험사는 삼성화재, 현대해상, DB손해, 한화손해, KB손해 등 주로 대형 손해보험사들이었고, 생명보험사로는 삼성생명이 유일했다.
은행의 경우 국책은행인 한국산업은행과 한국수출입은행이 인증을 받지 않은 것으로 나타났고, 한국스탠다드차타드은행, 한국씨티은행 등 알만한 대형은행들도 인증을 받지 않은 것으로 밝혀졌다. 지방은행으로서는 유일하게 제주은행이 인터넷은행 중에는 유일하게 토스뱅크이 인증을 받지 않았다.
반면, 금감원의 감독대상 은행이 아닌데도 불구하고 웰컴저축은행과 새마을금고중앙회는 ISMS 인증을 받아 정보통신망 안정화와 신뢰 제고를 꾀하고 있는 것으로 나타났다.
양정숙 의원은 "금융권에서 정보통신망과 정보보안에 구멍이 생기거나 장애가 발생하면 국가 경제 전체가 마비되는 대혼란을 초래한다"며 "금융사들이 정보통신망 보호, 유지 관리를 최우선 과제로 삼아야 할 것"이라고 지적했다.
[소비자가만드는신문=이예린 기자]