[동아 인포섹 2015-정보보호 콘퍼런스]개인정보 대량유출 1년, 뭐가 달라졌나
“고객과 직원 모두가 정보보안에 대한 의식을 공유하지 않으면 아무리 좋은 시스템이라도 보안이 완성될 수 없습니다.”(유시완 하나금융그룹 정보전략본부장)
1억 건이 넘는 대규모 개인정보 유출 사건이 발생한 지 1년이 됐다. 금융회사들에는 처절한 반성의 시간이었다. 25일 개최된 ‘동아 인포섹 2015―정보보호 콘퍼런스’에서 주요 금융회사 정보보호 책임자들은 그동안 정보보호 시스템을 강화하기 위해 어떤 노력을 펼쳤고 앞으로 어떤 계획을 갖고 있는지 상세히 소개했다.
정보 유출 사태 이후 정부의 지나친 규제가 오히려 정보보호 불감증을 키웠다는 지적이 나오면서 정부는 금융회사가 자율적으로 보안을 강화하도록 했다. 자율성은 높이되 정보 유출 사고가 발생하는 경우 그만큼 책임도 엄중히 묻겠다는 것이다. 이에 따라 금융사들은 정보보안 전담 조직을 마련하고 인력 확충에 나서는 등 스스로 재발 방지 대책을 마련했다.
주제발표에 나선 김인석 고려대 정보보호대학원 교수는 “지난해 금융회사들이 정보보안 관련 전담 인력을 2배로 늘리고 최고정보보호책임자(CISO)를 새로 임명하는 등 노력을 기울이고 있다”고 전했다. 김 교수에 따르면 금융지주회사를 비롯해 은행, 카드, 보험사의 67.3%가 신규로 CISO를 선임했다.
정보보안 개선사례 발표에 나선 배진호 부장은 “KB금융은 지난해 정보보호부를 신설하고 은행과 카드사에 별도의 정보보호 점검팀을 구성했다”며 “보안 관련 인력도 2013년 60명에서 지난해 113명으로 크게 늘렸다”고 밝혔다.
금융권의 정보보안 관련 예산도 늘었다. 김 교수에 따르면 올해 들어 금융회사들이 정보기술(IT) 관련 투자를 대폭 늘리고 있다. 저금리 저마진으로 은행들이 저마다 허리띠를 졸라매고 있는 상황을 감안하면 큰 변화다. 특히 망 분리, 개인정보 암호화 등에 대한 투자가 늘었다.
○ 정보 샐 틈 없게 이중 삼중 보안
지난해 개인정보 유출 사고가 외부 협력업체 직원을 통해 발생한 만큼 금융회사들은 전산기기 등을 통해 정보가 외부로 유출될 수 있는 경로를 차단하는 데 노력을 기울였다. KB국민카드의 경우 IT개발실에 외부 인력이 방문하는 경우 방문자 정보 입력부터 1·2차 출입문, X선 검색대 및 금속탐지기 등 총 5차례 검색대를 거쳐야 한다. 사무실 내에서는 스마트폰의 카메라 기능이 자동으로 꺼지게 돼 내부 문서를 찍어 유출할 수 없도록 했다. 직원들의 PC 본체도 없앴다. 저장장치가 없고 모니터로만 구성된 ‘제로PC’ 시스템이다. 본체는 전산센터 내 안전한 서버에 모아 클라우드 PC 방식으로 운영한다.
개인정보 유출 사고를 겪지 않은 하나금융그룹은 타산지석(他山之石)의 교훈을 얻었다. 유시완 본부장은 “개인정보가 포함된 e메일을 보내거나 문서를 출력할 때는 반드시 별도의 승인을 거치도록 하는 등 직원들 입장에서는 다소 불편할 수도 있지만 정보보안을 강화하기 위해 내부 PC와 네트워크를 엄격히 통제하고 있다”고 밝혔다.
신민기 기자 minki@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
-
- 추천해요
- 개
지금 뜨는 뉴스
-
“공인인 나를 촬영했다” 지하철서 승객 폭행한 30대 쇼핑몰 女대표
- 좋아요 개
- 코멘트 개
-
폐업 모텔서 백골로 발견된 70대…복지급여 2년 넘게 입금 돼
- 좋아요 개
- 코멘트 개
-
다운증후군 남성이 엘리베이터 타자 끓는 물 뿌린 말레이시아 여성
- 좋아요 개
- 코멘트 개
댓글 0