"개인정보 보호 중요성 커졌다"… 보험사 ISMS-P 인증 확대

개인정보 보호 규제가 강화되면서 보험업계에서도 정보보호 인증 확보 움직임이 확대되고 있다. 주요 보험사들이 잇따라 인증을 취득하며 정보보호 체계 강화에 나서는 모습이다.

5일 금융보안원에 따르면 정보보호 관리체계(ISMS)·정보보호 및 개인정보보호 관리체계(ISMS-P)  인증을 획득한 보험사는 총 15개로 나타났다. 

이 가운데 ISMS는 9곳, ISMS-P 인증은 6곳으로 총 15개 보험사에서 획득했다.

ISMS-P 인증 제도는 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 정보보호·개인정보보호 통합 인증 제도다. 기업의 정보보호 체계와 고객 개인정보 보호 관리 체계가 적절히 운영되는지를 종합적으로 심사해 인증을 부여한다.

해당 제도는 지난 2018년부터 시행됐으며 총 101개 항목을 기준으로 기업의 보호 체계 적합성과 이행 수준을 평가한다. 기존 ISMS의 80개 기준(관리체계 16개, 보호대책 64개)에 개인정보 처리 전 단계에 대한 보호 요구사항 21개 항목이 추가됐다.

보험업계에서도 주요 보험사들이 관련 인증을 획득하며 정보보호 체계 강화에 나서고 있다.

손보업계에서는 삼성화재가 지난 2023년 업계 최초로 ISMS-P 인증을 획득했다. 삼성화재는 2014년부터 ISMS 인증을 유지해왔으며 개인정보보호 영역 심사 기준이 통합된 ISMS-P 인증으로 전환했다.

DB손보는 지난해 11월 홈페이지(보험서비스)와 보험업무(PA·다이렉트 채널) 범위에 대해 ISMS-P 인증을 획득했다.

2016년 이후 ISMS 인증을 유지해 온 현대해상은 최근 ISMS-P 인증 신청을 완료했으며 2분기 중 금융보안원 심사를 받을 예정이다. KB손해보험과 한화손해보험 역시 ISMS 인증을 유지하고 있다.

생보업계에서는 삼성생명, 교보생명, 한화생명 등이 ISMS-P 인증을 획득했다.

삼성생명은 지난해 11월 홈페이지와 다이렉트 보험 서비스(GA 채널 제외)에 대해 ISMS-P 인증을 받았다.

교보생명은 2023년 보험업무(FP·GFP·다이렉트 채널)와 홈페이지 서비스 범위를 포함해 인증을 획득했다. 보험업계에서 FP와 GFP 영역까지 인증 범위를 확대한 사례는 교보생명이 처음이다.

한화생명은 2023년 대표 홈페이지와 모바일 앱, 다이렉트 보험 서비스(GA 채널 제외)에 대해 ISMS-P 인증을 획득했다. 보험대리점(GA) 자회사인 한화생명금융서비스 역시 GA업계 최초로 자사 서비스 ‘오렌지’에 대해 인증을 받았다.

동양생명은 지난해 11월 보험서비스(FC 재무설계사)와 홈페이지(웹·앱), 클라우드 기반 AI컨택센터(AICC) 등 주요 디지털 보험 서비스 영역에 대해 인증을 획득했다.

금융권 전반에서도 인증 심사는 빠르게 증가하는 추세다. 금융보안원의 'ISMS·ISMS-P 인증심사 현황'에 따르면 2015년 이후 금융보안원이 수행한 인증심사 건수는 27건에서 128건으로 10년 만에 약 5배 확대됐다. 개인정보보호 영역이 포함된 ISMS-P 심사는 2019년 최초 심사 이후 4건에서 45건으로 11배 증가했다.

정부도 정보보호 규제 강화에 나서고 있다. 과학기술정보통신부는 정보보호 공시 의무 대상을 확대하는 정보보호산업법 시행령 개정안을 입법예고했다. 

개정안은 기존 매출 3000억원 이상 상장기업 조건을 삭제하고 유가증권시장과 코스닥시장 상장법인 전체로 공시 의무를 확대하는 내용을 담고 있다.

과학기술정보통신부는 국가 전반의 정보보호 역량 강화와 이용자 보호를 위해 정보보호 공시 의무 대상자를 확대하는 정보보호산업법 시행령 개정안을 2월 19일까지 입법예고한다고 9일 발표했다.

업계에서는 개인정보 보호 규제가 강화되면서 관련 인증 확보 움직임이 이어질 것으로 보고 있다.

업계 관계자는 "최근 개인정보 보호 규제가 강화되면서 관련 인증을 취득하려는 움직임이 나타나고 있다"며 "다만 시스템 구축과 운영 기준을 충족하는 과정에서 비용이 발생하는 만큼 일정 수준의 인센티브가 있어야 기업 참여가 더 활성화될 수 있다"고 말했다.