• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

내년 1월 시행 예정 ‘보험상품 비교·추천 서비스’, 사전에 보안 평가 받는다 2023.12.21

금융위, 서비스 운영기업에 네이버파이낸셜·뱅크샐러드·비바리퍼블리카 등 11개사 지정
11개 사업자, 알고리즘 사전검증 의무화 및 정보보호 강화 등 보안조치 사전 평가 진행

[보안뉴스 김영명 기자] 금융위원회는 금융규제 샌드박스 제도를 기반으로 국내 금융 서비스에 새로운 변화를 일으키고 있다. 금융위원회는 금융 서비스 파트에서도 혁신적이면서도 소비자의 편익이 큰 서비스를 ‘혁신금융서비스’로 지정하고, 지정된 서비스와 해당 서비스를 운영하는 기업에 한해서는 복잡했던 규제에 있어 특례를 적용하고 있다.

[이미지=gettyimagesbank]


금융위원회는 올해 하반기에 들어서면서 △보험상품 비교·추천 서비스 △안면인식 기술을 활용한 비대면 실명확인 서비스 △대출모집인을 통한 주택담보대출 비교 플랫폼 등 3건의 서비스를 신규 혁신금융서비스로 지정했다. 이 가운데 ‘보험상품 비교·추천 서비스’는 2024년 1월 초에 서비스를 시작하는 것으로 잠정 결정됐다.

금융위원회는 이 서비스를 맡아 운영할 기업으로 네이버파이낸셜, 뱅크샐러드, 비바리퍼블리카(토스), SK플래닛, NHN페이코, 카카오페이, 쿠콘, 핀다, 핀크, 해빗팩토리, 헥토데이터 등 11개사를 지정했다.

이어 지난 11월 1일에 진행된 ‘플랫폼 보험상품 비교·추천 서비스의 원활한 준비 및 운영을 위한 협약식’에는 흥국화재, AXA손해보험, 삼성화재, 미래에셋생명, 한화생명, 교보생명, 삼성생명, KB손해보험, 현대해상, DB손해보험, BNP파리바생명, 캐롯손해보험, 네이버파이낸셜, 핀다, 카카오페이, 핀크, 비바리퍼블리카, 생명보험협회, 손해보험협회, 쿠콘 등 생명보험 5개사, 손해보험 7개사, 핀테크 6개사가 참석했다.

지난달 시행된 21대 국회 마지막 국정감사에서 해당 서비스 출시를 앞두고 소비자가 보험금을 청구할 때 본인확인 과정에서 타인의 개인정보를 도용해도 이를 차단하지 못하고, 타인의 의료 기록 등이 노출되는 등 개인정보에 심각한 문제가 있다는 우려가 제기됐다. 이에 따라 사업자 선정과정에서 보안성은 어떻게 평가했는지 금융위원회 담당자의 견해를 들어봤다.

알고리즘 공정성, 정보보호 강화 등 사전 조치 요구
금융위는 소비자의 보호를 위해 지정된 11개 시행사에 알고리즘 사전 검증 의무화, 정보보호 강화 등의 정보보호 조치를 부가사항으로 제출하도록 했으며, 향후 보안 평가를 진행할 방침이다. 비교·추천 서비스 출시 이전에 알고리즘의 공정성 및 적정성에 대해 신뢰할 수 있는지 금융보안원과 코스콤(KOSCOM) 등으로부터 사전 검증을 받도록 했다. 해당 기관들은 선정된 시행사에 대해 서비스 출시 이전에 보안 평가를 진행하고, 미흡한 부분은 보완하도록 지시할 수 있게 된다.

비교·추천 과정에서 가공된 정보를 주 목적인 비교·추천 이외에 다른 목적으로 사용하거나 제3자에게 제공하는 행위를 제한하고, 정보보호 상시평가제도 적용했다. 정보보호 상시평가제는 연 1회 이상 ‘신용정보의 이용 및 보호에 관한 법률’(법률 제19234호, 신용정보법) 상 정보보호 항목을 자율적으로 점검해 금융보안원에 제출하도록 규정하고 있다.

선정 사업자, 금융소비자들의 개인정보보호가 최대 당면과제
금융위는 선정된 사업자들이 지켜야 할 가장 중요한 핵심은 주요 부가조건을 엄격하게 지키는 것이라고 강조했다. 금융위가 제시한 해당 서비스의 주요 부가조건은 업무범위에 대해 ‘보험상품을 비교·추천하고, 보험 계약이 체결 가능한 보험회사와 연결하는 행위’로 설정하고, 취급상품의 범위는 온라인 전용 상품(CM : Cyber Marketing) 중 여행자·화재보험 등 단기보험, 자동차보험, 실손보험, 연금을 제외한 저축성보험, 펫보험, 신용보험 등으로 제한했다.

이번 서비스에서는 금융소비자의 개인정보가 분실·도난·누출·위조·변조 또는 훼손되지 않도록 개인정보를 안전하게 지킬 것을 당부했다. 이밖에도 정당한 사유 없이 보험회사의 제휴 요청 거절 금지, 수취하는 수수료의 제한, 보험사의 일반 거래조건에 비해 불리하거나 부당한 행위를 요구하지 못하도록 조치했다.

금융위 관계자는 “이번 보험상품 비교·추천 서비스의 주 목적은 소비자의 안전성과 편의성 증대”라며 “일반 소비자들은 보험을 어렵게 느끼기 때문에 다양한 상품을 비교 분석해서 소비자에게 추천하고, 소비자들은 본인에게 맞는 보험 상품을 가입하게 될 것”이라고 말했다. 이어 “소비자의 개인정보 등 다양한 정보의 보호와 함께 소비자와 보험회사 간 정보 비대칭성을 해소해 소비자의 편익을 끌어올리겠다”고 밝혔다.

한편, 금융위는 보험사와 플랫폼사와의 협업이 가장 중요하다고 강조했다. 현재는 지정된 보험사와 선정된 플랫폼사 사이에 전산 시스템을 구축하고 있다. 이번 서비스는 내년 1월에 정식 서비스 명칭이 발표될 예정이다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>