[금융소비자뉴스 박도윤 기자] 보험사의 90%가량이 정보 보호 관리 체계(ISMS) 및 개인정보 보호(ISMS-P) 인증을 받지 않아 정보 보호에 취약한 것으로 드러났다.

국회 정무위원회 양정숙 의원은 금융감독원 등에서 받은 국정감사 자료를 살펴본 결과 보험사 61개사 중 54개사, 은행 20개사 중 7개사가 ISMS와 ISMS-P 중 어느 하나도 인증받지 않았다고 10일 밝혔다.

ISMS와 ISMS-P는 정보통신망의 안정성·신뢰성 확보를 위한 기술적 보호조치 또는 개인정보 처리 및 보호와 관련한 조치가 법에 부합하는지를 과기정통부와 개인정보보호위원회가 인증하는 제도다.

현재 61개 생명·손해보험사 중 삼성화재와 현대해상, DB손해보험, 한화손해보험, KB손해보험, 삼성생명 등 7개사만 ISMS와 ISMS-P 인증을 받은 상황이다.

농협생명, 신한라이프, 미래에셋생명, 하나생명, 메리츠화재, 롯데손해보험 등 큰 보험사들도 인증을 받지 않은 것으로 밝혀졌다.

은행의 경우 산업은행과 수출입은행, 한국스탠다드차타드은행, 한국씨티은행, 제주은행, 토스뱅크가 ISMS와 ISMS-P 인증을 받지 않았다.

양정숙 의원은 "금융권에서 정보통신망과 정보보안에 구멍이 생기거나 장애가 발생하면 국가 경제 전체가 마비되는 대혼란을 초래한다"며 "금융사들이 정보통신망 보호, 유지 관리를 최우선 과제로 삼아야 할 것"이라고 지적했다.

박도윤 기자 다른기사 보기