대형 GA 3곳 중 1곳 내부통제 '경고등'…규모·지배구조 편차 극심

금감원 "취약 GA 집중 검사"…전산·준법 활동 부실에 제재 강화 예고

배예진 기자 | byj2@newsprime.co.kr | 2025.11.26 10:09:45

[프라임경제] 대형 법인보험대리점(GA)의 내부통제 수준이 여전히 '보통' 수준에 머물며 취약성이 반복적으로 드러나고 있다.

금융감독원이 26일 공개한 '2024년 대형 GA 내부통제 실태 평가'에 따르면 평가 대상인 75개사 중 4~5등급(취약·위험)으로 분류된 곳이 22곳, 전체의 29.3%에 달했다. 사실상 열 곳 중 세 곳이 내부통제 체계가 제대로 작동하지 않는 셈이다.

GA 규모별 편차도 뚜렷했다. 설계사 3000명 이상 초대형 GA는 단 한 곳도 취약 등급이 없었지만, 1000명 미만 기업은 절반이 넘는 52%가 4~5등급을 받았다. 조직 규모가 작을수록 관리 체계가 느슨해지는 구조적 취약성이 확인된 것이다.

지배구조 유형별 격차도 컸다. 본사의 통제력이 약한 '지사형 GA'의 경우 취약 등급 비중이 47.1%로 가장 높았다. 반면 자회사형(20%), 오너형(13.6%)은 상대적으로 낮아 조직 일원화 여부가 통제 수준에 상당한 영향을 미치는 것으로 나타났다.

평가 항목별로는 '체계 구축'보다 '실제 운영' 단계에서 약점이 집중됐다. 통제환경과 통제효과가 각각 3등급에 머문 가운데, 실질적인 준법 활동을 의미하는 통제활동은 4등급으로 한 단계 더 낮았다. 특히 전산시스템 구축·운영은 최하위 등급인 5등급을 받아 사이버 사고 위험에 그대로 노출된 상태로 진단됐다.

세부적으로 보면 준법감시·소비자보호 조직 구성, 업무 기준 마련 등은 1~2등급으로 양호했지만, 반복 위규행위 점검과 준법감시인 활동은 각각 4등급과 5등급에 그쳤다. 내부통제 체계는 갖춰져 있으나 현장에서 작동하지 않는 '형식적 운영'이 문제로 지적된 셈이다.

금감원은 이번 평가를 향후 검사 대상 선정의 핵심 기준으로 삼고, 취약 GA를 우선 점검할 계획이다. 개선계획 제출도 의무화한다. 전산시스템 관리 수준과 IT 보안 강화 노력을 중점 평가 항목에 추가하고, 소비자 피해 예방을 위한 자체점검 빈도 등도 평가에 반영한다.

법규 위반 시 제재 강도 역시 높아진다. 동일 법규를 반복 위반하거나 조직적 위반행위가 발견되면 양정기준 내 최고 수준으로 제재하고, 과태료의 법정 한도 초과분은 원칙적으로 감경하지 않겠다는 방침이다.

금감원 관계자는 "대형 GA들이 내부통제 체계 구축에는 성과를 보였지만 실제 운영은 여전히 미흡하다"며 "운영 소홀로 위반행위가 발생할 경우 엄정 대응하겠다"고 말했다.