(조세금융신문=진민경 기자) 금융보안원이 금융회사 외부 위탁업무에서 발생할 수 있는 개인정보 유출과 사이버 침해 위험을 줄이기 위해 수탁자 대상 공동점검에 나선다.

31일 금융보안원은 4월부터 개인정보 처리 및 전산 운영 업무를 위탁받은 수탁자를 대상으로 공동점검을 실시한다고 밝혔다. 금융회사가 외부에 업무를 맡길 경우 수탁자의 보안 수준까지 관리해야 하는 의무가 있는 만큼, 점검 체계를 공동화해 부담을 줄이면서도 관리 강도를 높이겠다는 취지다.

이번 점검은 금융사 이용 비중이 높은 144개 수탁자를 대상으로 진행된다. 서면 점검과 함께 현장 점검도 병행된다. 금융보안원은 이를 통해 개별 금융사가 수행할 경우 약 1932건에 달하는 점검 효과를 거둘 수 있다고 보고 있다.

업권별로 살펴보면 보험권의 점검 신청 비중이 가장 높았고, 특히 법인보험대리점(GA) 관련 업무가 집중된 것으로 나타났다. 은행과 카드·캐피탈, 금융투자업권에서는 CMS, 감정평가, ATM·카드 VAN, 채권추심 등 다양한 위탁 업무가 주요 점검 대상에 포함됐다.

점검 범위는 기술적 보안에만 국한되지 않는다. 최근 보안사고 사례를 반영해 법적 규정 준수 여부와 내부 인력에 의한 정보 유출 가능성 등 관리적 보안까지 함께 들여다볼 계획이다.

금융보안원은 특히 개인정보가 집중된 GA에 대한 별도 관리 필요성이 크다고 보고 있다. 이에 따라 보험사와 협력해 GA에 특화된 보안 지원 체계를 마련하고, 현장 컨설팅을 통해 맞춤형 보안 프레임워크를 구축할 예정이다.

또 보험사와 GA가 함께 참여하는 보안 협의체를 구성해 점검 이후에도 지속적인 관리 체계를 유지한다는 방침이다.

박상원 금융보안원장은 “내부통제 미흡으로 발생하는 제3자 보안 사고가 금융회사 전체 리스크로 확산되는 사례가 늘고 있다”며 “공동점검을 통해 사각지대에 놓이기 쉬운 외부 위탁 영역까지 보안 관리를 체계적으로 지원하겠다”고 말했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]