방카슈랑스 보안 ‘돈먹는 하마’

2차 적용을 앞두고 있는 방카슈랑스 시장에서 보안 표준화 문제가 답보를 거듭하고 있어 시장 정착의 악재로 작용하고 있다.

19일 금융계에 따르면 현 방카슈랑스 보안 시스템은 보험사들이 제휴를 맺은 은행들이 채택하고 있는 보안 방식을 일일이 지원해야 해 보험사들의 부담이 크고 인력관리 및 운영에 큰 어려움을 겪고 있는 것으로 나타났다.

또 보험사들은 제휴관계 변화나 시스템 확장에 따라 보안 모듈이 변경될 때마다 매번 추가 비용을 부담해야 하는 부담을 안고 있다.
이미 1차 시스템 구축 당시 문제점으로 제기됐으나 아직까지 금융감독원의 소극적인 대응과 각 은행들의 엇갈린 이해관계 등으로 표준화 논의가 지지부진하고 있다.

내년 4월 적용을 앞둬 2차 방카슈랑스 프로젝트가 시작되고 있는 현 시점까지도 표준화 방안에 대한 논의가 전혀 이뤄지지 못하고 있다. 이에 따라 보험사들은 여전히 방카슈랑스 보안 시스템 지원에 따른 추가 비용을 고스란히 떠안고 있다.

하반기부터는 시스템 확장 프로젝트가 본격화될 것으로 예상되고 있어 보안 표준화에 대한 논의가 시급한 현안 문제로 지적되고 있다. 대한화재의 한 관계자는 “방카슈랑스 보안 시스템을 구축하는데 각 은행별로 8000만원∼1억원 정도의 비용이 소요되고 있다며 방카슈랑스 실제 매출에 비해 구축비용이 부담스러운 수준”이라고 말했다.

2차 방카슈랑스는 보장성 보험이 추가되는 등 은행에서 팔 수 있는 상품이 확장된다. 또 기존 제휴관계에도 변화가 있을 것으로 예상되고 있어 시스템 확장 작업이 필수다. 그러나 각 은행마다 사용하고 있는 보안 모듈이 모두 다르다.

현재 교보생명의 경우 방카슈랑스 시스템 보안을 위해 3가지 기법을 지원하고 있다. 국책은행인 기업은행에 대해서는 퓨처시스템의 VPN을 적용하고 있고 씨티은행과 전북은행은 웹을 통해 구현했다.
국민은행, 대구은행 등은 전문 암호화에 의한 전용선 방식을 적용하고 있는 실정이다.

이처럼 다양한 시스템 구축에 따른 비용상의 어려움과 함께 보험사에서는 하나의 서버에 여러 개의 모듈을 올려 사용하는 경우가 많아 과부하로 인한 시스템 장애 발생 가능성도 존재하고 있다.

이미 1차 방카슈랑스를 적용하면서 손해보험협회와 생명보험협회는 보안 표준화 문제를 금융감독원에 제기한 바 있다.

그러나 협회 관계자는 금융감독원으로부터 아무런 답신도 받지 못했다고 말했다. 은행권, 보안업체의 이해관계가 걸려있는 민감한 문제이기 때문에 해결책 마련이 어려울 것이라고 관계자들은 예측하고 있다.
보험업계 관계자는 “정보보호협의회가 있기는 하지만 조직 역할이나 활동이 미흡해 논의 진전에 별 도움이 되지 않고 있다”고 불만을 토로했다.

방카슈랑스 보안 표준화 시급하다



송주영 기자 jysong@fntimes.com