AIA생명(대표 차태진)이 지난달 금융감독원으로부터 IT 보안 업무 관련 사항에 무더기 지적을 받았다. 지적된 내용이 고객정보를 다루는 IT보안과 관련된 만큼 AIA 생명의 고객 개인정보 관리 신뢰도에 경고등이 켜졌다.

금융감독원은 지난달 25일 AIA 생명에 대해 경영유의사항 2건, 개선사항 7건 등 총 9건의 경영유의사항 등 공개안을 발표하며 개선을 요구했다.

금감원의 이번 조치 요구 내용은 주로 고객 개인정보 관리를 포함해 IT 정보보안 업무와 관련 문제로, 허술한 고객정보 관리 시스템에 대한 주의와 보완을 지적한 것으로 나타났다.

이번 지적에서 경영유의사항으로는 IT업무 관리, 외주업체 관련 등에 대한 내부통제 강화 필요성이 제기됐다. 금감원은 AIA생명에 IT감리와 관련된 체계적인 기준 미비와 외주업체 업무수행 내역에 대한 내부통제 소홀을 지적하며 주의를 요구했다.  

또 개선사항으로는 외부 위탁업체에 고객정보 발송할 경우 우려되는 고객정보 관리 절차 불합리, 회사 내 정보처리시스템에 저장된 개인정보 보호대책 미흡, 정보보호 관제업무 개선 필요 등을 지적했다.

경영유의사항 등 공시는 금융회사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격의 조치다. 강제적 이행 조치가 아니기 때문에 사측의 자발적이고 적극적인 해결 의지가 필요하다.

AIA생명 관계자는 "금감원이 지적한 내용 중에는 이미 시정 조치에 들어간 사항도 있다"며, "이번 지적 사항들은 지속적인 모니터링을 강화하고 확실하게 시정 조치할 것"이라고 말했다.