은행도 고개 숙일 러시앤캐시의 보안의식
정임수 기자
27일 만난 금융당국 관계자는 대뜸 이런 질문을 했다. 막대한 보안 예산을 투자하는 대형 금융사 이름이 먼저 떠올랐지만 돌아온 설명은 뜻밖이었다. “대부업체인 ‘러시앤캐시’입니다.”
이 당국자는 “그룹 회장이 직접 군 출신의 보안전문가를 스카우트해 정보보안과 관련된 책임과 권한을 모두 맡겼다”면서 “최고경영자(CEO)가 관심을 쏟으니 정보보호가 탄탄할 수밖에 없다”고 말했다. 그러면서 “수백조, 수십조 자산의 은행과 카드사가 대부업체만도 못하다”고 혀를 찼다.
단지 관심만 큰 게 아니다. 매년 정보기술(IT) 개발비의 6%를 반드시 정보보안에 투자하도록 회사 내부 규정도 만들었다. 은행, 카드, 보험사와 달리 대부업체는 금융당국의 보안 투자 관련 가이드라인을 적용받지 않는데도 자체적으로 이런 규정을 마련한 것이다. 또 2011년부터 휴대용 저장장치인 USB 메모리 사용을 제한하고 직원들이 복사기나 프린트, 팩스를 이용할 때 누가, 어떤 문서를 처리했는지 파악할 수 있는 시스템까지 만들었다. 이번 신용카드 정보 유출 사고에서 외부 용역직원이 USB 메모리로 정보를 빼냈지만 해당 회사들은 정보 유출 사실조차 몰랐다.
전문가들은 ‘주인의식이 있는 회사’와 아닌 곳의 차이가 이 대목에서 드러난다고 지적한다. 고객정보와 보안을 내 일처럼 여기는 주인의식이 없으면 대형 보안사고는 반복될 수밖에 없다. 사고 예방의 열쇠는 CEO가 쥐고 있다.
정임수·경제부 imsoo@donga.com