[경제 카페]러시앤캐시, 軍보안전문가 영입해 개인정보 철통보호

은행도 고개 숙일 러시앤캐시의 보안의식

정임수 기자

“국내 금융회사 중 정보보호를 잘하기로 이름난 곳이 어딘지 아세요?”

27일 만난 금융당국 관계자는 대뜸 이런 질문을 했다. 막대한 보안 예산을 투자하는 대형 금융사 이름이 먼저 떠올랐지만 돌아온 설명은 뜻밖이었다. “대부업체인 ‘러시앤캐시’입니다.”

이 당국자는 “그룹 회장이 직접 군 출신의 보안전문가를 스카우트해 정보보안과 관련된 책임과 권한을 모두 맡겼다”면서 “최고경영자(CEO)가 관심을 쏟으니 정보보호가 탄탄할 수밖에 없다”고 말했다. 그러면서 “수백조, 수십조 자산의 은행과 카드사가 대부업체만도 못하다”고 혀를 찼다.

러시앤캐시 브랜드로 알려진 아프로파이낸셜그룹은 자산 규모 2조670억 원으로 국내 1위 대부업체다. 최윤 그룹 회장이 99%의 지분을 가진 ‘주인이 있는 회사’다. 최 회장은 CEO 직속의 ‘보안관리실’을 두고 임원급인 보안관리실장에게 고객정보관리, 운영 등 정보보안과 관련한 모든 책임과 권한을 맡겼다. 2008년 군에서 정보보안을 담당했던 전문가를 부장으로 영입해 실장에 앉혔다. 지난해에도 군 출신의 보안전문가를 부실장으로 영입했다. 직책만 정보보호책임자로 지정하고 권한은 주지 않는 대형 금융사와 비교되는 부분이다.

단지 관심만 큰 게 아니다. 매년 정보기술(IT) 개발비의 6%를 반드시 정보보안에 투자하도록 회사 내부 규정도 만들었다. 은행, 카드, 보험사와 달리 대부업체는 금융당국의 보안 투자 관련 가이드라인을 적용받지 않는데도 자체적으로 이런 규정을 마련한 것이다. 또 2011년부터 휴대용 저장장치인 USB 메모리 사용을 제한하고 직원들이 복사기나 프린트, 팩스를 이용할 때 누가, 어떤 문서를 처리했는지 파악할 수 있는 시스템까지 만들었다. 이번 신용카드 정보 유출 사고에서 외부 용역직원이 USB 메모리로 정보를 빼냈지만 해당 회사들은 정보 유출 사실조차 몰랐다.

전문가들은 ‘주인의식이 있는 회사’와 아닌 곳의 차이가 이 대목에서 드러난다고 지적한다. 고객정보와 보안을 내 일처럼 여기는 주인의식이 없으면 대형 보안사고는 반복될 수밖에 없다. 사고 예방의 열쇠는 CEO가 쥐고 있다.

정임수·경제부 imsoo@donga.com