[‘정보유출 대란’ 그후 1년] 내 정보 또 털리는 거 아니죠?

입력 2014-12-17 11:00

  • 작게보기

  • 기본크기

  • 크게보기

금융사 ‘보안 DNA’ 긴급점검

올해 초 KB국민·롯데·농협카드 등 주요 카드 3사에서 1억건이 넘는 개인정보가 유출됐다. 사상 최대 규모다. 금융권에서 발생하고 있는 개인정보 유출은 수법이 지능화되고, 규모도 날로 커지고 있는 추세다. 유출 수법도 해킹이나 보이스 피싱, 스미싱, 파밍 등 다양화되고 있다. 그동안 유출된 정보를 보면 사실상 전 국민의 개인정보가 모두 유출됐다고 해도 과언이 아니다.

카드사 개인정보 유출 사고가 발생한 지 1년이 돼 가고 있다. 그 사이 금융당국과 금융회사들이 재발 방치 차원에서 다양한 정책과 경영전략을 펼쳤지만 아직 해결해야 할 과제가 산적하다. 일각에서는 개인정보 보호 관심이 식은 것이 아니냐는 우려의 목소리도 나온다.

지난 1월 카드 3사로부터 1억400만건에 달하는 사상 초유의 고객정보 유출 사고가 발생해 그동안 보안 강화에 총력을 기울려 왔다. 무엇보다 보안 인력 재배치가 눈에 띈다. 그동안 전산데이터 관리 등 기술 분야를 담당하는 CIO(최고정보책임자)가 보안을 담당하는 CISO(최고정보보호책임자)와 겸직하는 경우가 많았으나 보안전문가가 새롭게 자리를 맡았다.

여기에 외주 인력에 대한 PC 환경을 클라우드(Cloud) 환경으로 전환했다. 지문 인증제도도 도입했다. 사용자 인증 체계도 강화됐고, 저장 장치 없이 모니터만 존재하는 제로 PC를 개발 환경에 도입해 보안을 강화했다.

금융당국 역시 관련 정책을 발표하며 개인정보 보안을 강화하고 나섰다. 금융회사에 대한 상시 감독이 강화됐다. 내년 초에는 새로운 보안 전담 기구인 금융보안원을 공식 출범시킬 예정이다.

특히 개인정보 유출에 따른 처벌과 금융회사 책임을 대폭 강화했다. 개인정보 유출로 인한 사고가 발생하면 유출 기관이나 금융회사 피해액의 3배까지 배상하는 징벌적 손해배상제도를 도입했다. 또 최고경영자(CEO)의 관리책임도 강화된다. 개인정보보호 책임자에게 CEO 보고의무를 부과해 CEO에게 개인정보보호에 대한 관리 책임이 있음을 명확히 하고 보고의무를 위반할 경우 2000만원의 과태료를 부과하기로 했다.

그러나 이 같은 대책은 이미 거론됐거나 과거 정보유출 사고 시 내놨던 것으로 금융사는 물론 소비자들도 오히려 불편만 늘었다는 반응이다.

특히 은행·보험·카드 관련 협회에 흩어진 신용정보를 통합하는 신용정보 집중기관 설립을 추진하는 것에 대한 우려의 목소리가 높다. 개인정보 유출에 대한 우려를 해소한다는 취지보다 오히려 정보유출 가능성을 키운다는 점에서 탁상행정 논란에 휩싸였다.

더 큰 문제는 이와 관련된 상당수 법안들이 국회에 계류 중이라 실질적으로 개인정보 유출 사고 1년이 지난 현재 뚜렷하게 변화된 모습이 보이지 않는다는 점이다. 이에 법과 제도 측면에서 불법적인 요소 등을 명확히 하고 실제 업무과정에서 고객보호에 만전을 기해야 한다는 목소리가 높다.

한편 최근 간편결제에 대한 논의가 봇물을 이루고 있지만 보안 문제는 해결해야 할 과제가 적지 않다. 금융당국은 핀테크(FinTech·금융기술) 사업 활성화를 위해 금융감독원 내 상담지원센터를 운영하고, 금융위원회와 금감원 주도의 IT·금융 융합위원회를 발족해 기업을 지원한다는 방침이다.

박근혜 대통령의 천송이 코트 발언으로 인해 국내 온라인 결제방식이 급속도로 변화하고 있지만 보안에 대한 금융당국의 미흡한 대책은 여전히 문제로 지적되고 있다.

금융권 관계자는 “외국에서 천송이 코트를 사기 어렵다는 대통령의 말 한마디에 금융당국이 나흘 만에 뚝딱 만들어 내놓은 간편결제 대책은 정보유출 재발방지 대책에는 역행하는 것”이라고 지적했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소