보험개발원 DB보안 시스템 강화

보험개발원이 데이터베이스(DB) 보안 시스템 강화에 적극 나섰다.

17일 보험개발원에 따르면 지난 4월 금감원 감사에서 DB 보안에 대한 문제점을 지적 받은 후 보안시스템을 포함, 인적·물리적 보안을 강화하고 있는 것으로 나타났다.▶본보 9월 15일자 9면 참조

금감원은 보험개발원의 각 보험사 자동차보험 만기 정보 DB가 보안상 취약성을 갖고 있다며, 특히 정보 조회를 이용하는 이용자에 의한 악용 소지가 있다고 지적, 이를 시정토록 조치한 바 있다.
이에 따라 보험개발원 정보를 이용하는 각 보험사 모집인, 임원, 대리점 관계자들의 정보를 보험개발원 호스트에 별도로 등록해 이용시마다 누가 조회를 하는지에 대해 확인이 가능토록 했다.

이는 보험사 자체적으로만 이용자 확인을 하는 기존 방식에서 보험개발원과 동시에 확인을 하는 ‘더블 체킹’ 방식으로 전환된 것이다. 이용자 로그기록 보존 기한도 기존 6개월에서 2년으로 연장했다.

보험개발원은 ‘더블 체킹’ 방식과 로그기록 보존 기한 연장을 지난 8일부터 시범 적용했으며 오는 10월부터 본격 시행할 방침이다.

또 현재 마그네틱테이프로 전달받고 있는 기초통계자료도 내년부터는 암호화된 네트워크로 전송 받게 된다.

이를 위해 보험개발원은 연내 VPN이나 별도의 암호화 장비를 도입 구축할 예정이다.
이밖에도 각 보험사의 감사실을 통해 모집인을 비롯한 정보 이용자의 주기적인 보안 교육과 보험개발원내 CCTV 설치 등 인적·물리적 보안도 강화하고 있다.

금융감독원 보험검사국 이준교 선임검사역은 “보안 시스템이 미흡할 경우 요율 산출을 위해 축적된 각 보험사의 고객 만기 정보가 악용될 우려가 있다”며 “금감원은 시정조치 후 주기적인 경과보고와 최종 조치 결과를 확인하고 있으며 이와 관련해 지속적인 감사를 실시할 계획”이라고 밝혔다.

보험개발원 정보통신팀 이재강 팀장은 “더블 체킹이 가능한 보안 시스템을 구축해 어느 모집인이 불법으로 타인의 보험 만기 정보를 악용하고 있는지에 대해 알 수 있게 됐다”며 “이러한 사례 적발시 해당 보험사는 3일 이상의 정보 이용정지와 내용에 따라 500만원에서 5000만원의 벌금을 부과하게 돼 악용사례는 없을 것”이라고 말했다.


신혜권 기자 hkshin@fntimes.com