거짓 들통난 은행ㆍ카드사… 2012년 무슨일이

"암호화 1000억 소요" 주장으로 구축 보류… 실제로는 수십억 불과

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


거짓 들통난 은행ㆍ카드사… 2012년 무슨일이
암호화 비용이 너무 비싸 암호화를 최종 보류하기로 했다는 은행 및 카드사들의 결정이 사실과 다른 것으로 드러났다. 수백억원에서 천억원 단위의 막대한 비용이 투입될 것이라던 금융사들의 주장과 달리 실제 암호화 비용은 많아야 수십억원에 불과한 것으로 확인됐다.

22일 업계와 전문가들에 따르면 금융기관이 암호화를 하는 비용은 최대 100억원을 넘지 않았다. 국내 주요 은행과 신용카드 회사들은 2012년 위험도 평가를 통해 `주요 고객정보에 대해 암호화를 하려면 1000억원에 가까운 비용이 소요된다'고 금융당국에 보고했다. ▶본지 21일자 1면 참조

따라서 금융당국과 금융기관 최고경영자에 대한 책임론도 부상하고 있다. 이번 사건의 금융사들과 달리 국내 주요 보험사들은 지난해까지 대부분 암호화를 완료해 피해를 피해갈 수 있었다. 업계 톱3인 삼성생명과 교보생명, 한화생명도 암호화를 마쳤다. 특히 프로젝트 비용은 각각 수십억원 수준이었던 것으로 알려졌다.

한화생명측은 지난해 암호화 완료 직후 언론에 공개한 자료에서 "고객정보, 임직원정보, FP정보 등 모든 개인정보 및 전사 시스템에 대해 암호화를 적용했다"면서 "현재까지 적용 사례 중 금융권 최대로 90여개 시스템에 이른다"고 밝혔다. 주요 생보사들이 앞다퉈 암호화를 시행한 이유는 개인정보보호법의 시행과 함께 건강정보 등 민감한 정보가 많았기 때문이다.

또 국내 1위 은행보다도 규모가 큰 미국 4대 은행 중의 하나인 웰스파고 역시 미국 암호화업체 보메트릭을 통해 DB암호화를 했으며 비용은 300만달러(약 30억원)가 채 되지 않았다.

웰스파고 프로젝트를 진행한 보메트릭측은 "솔루션 라이선스 비용 외에도 구축 인건비와 컨설팅 비용, 향후 유지보수와 운영비 등 다양한 비용이 추가됐지만 전체 비용이 300만달러가 넘질 않았다"면서 "아직까지 전 세계 어떤 대형 고객도 1000만달러(100억원)의 비용을 들여 암호화를 한 곳이 없다. 하물며 1억달러(1000억원)는 말이 안된다"고 설명했다.

무엇보다 국내 카드사와 은행들이 암호화를 하지 않은 것은 금융지주 등 최고 의사결정권자들의 보안에 대한 `무지'에서 비롯됐다. 우선 금융기관의 보안 담당자들의 위상이 약해 암호화예산을 얘기할 수 없는 게 현실이다.

익명을 요구한 업계 관계자는 "해당 금융사들은 암호화 필요성에 대해 모두 인지하고 있었으나 예산을 핑계로 미뤄왔다"며 "특히 최고 의사결정권자들의 IT에 대한 인지도가 낮은 게 원인"이라고 설명했다. 또 다른 전문가는 "암호화의 필요성을 금융사에게 수차례 강조했지만 받아들이질 않았다"고 꼬집었다.

강은성기자 esther@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사