디지털타임스

 


[IT 현장&] 망분리ㆍ암호화 박차…“정보유출 틈새 없다”

프린트 페이스북 트위터 카카오스토리
(3) 정보보호TF 가동 `현대증권`

지난 1월 1억건이 넘는 카드사 고객정보가 유출되면서 국민들이 카드번호나 통장계좌번호가 유출됐을 지 몰라 두려움이 떨고 있다. 실시간으로 많은 돈이 오가는 증권회사에서 이같은 보안사고가 발생된다면 그 피해는 더 클 수 있다. 한 증권사 현장을 찾았다.

20일 서울 여의도 여의도빌딩에 위치한 현대증권 IT기획부를 찾았을 때, 예약제로 운영하고 있는 3개의 회의실은 모두 차 있었다. 최근 조직된 고객정보보안 테스크포스(TF)팀이 관련 대책을 수립하기 위해 회의를 갖고 있다고 관계자가 귀띔했다.

현대증권은 잇단 금융권 대형 정보보안 사고를 반면교사로 삼아 자신들에게 문제가 없는 지 점검하기 위해 지난달 24일 고객정보보호 TF팀을 꾸렸다.

이 TF팀에 참가하고 있는 이준열 현대증권 IT기획부 차장은 "은행에만 집중됐던 사이버공격 등 보안사고가 카드사와 증권사로 확대되고 있다"며 "정보유출을 시도하는 범죄자들이 노릴 수 있는 허점이 있는 지 살펴보기 위해 TF를 구성했다"고 말했다.

이 TF는 보안전문가 뿐만 아니라 IT부서의 프로젝트 기획, 수립, 관리 인력 등 12명이 참가해 전사적으로 대책을 수립하고 있다. 먼저 정보보호 관련 12개 과제를 도출해 세부계획을 수립하고 있다는 것이 이 차장의 설명이다.

지난 1개월 가까운 시기동안 진행한 TF 활동이 순탄한 것만은 아니었다. 가장 문제가 됐던 것은 고객정보에 대한 대책. 직원들의 고객정보 접근을 제한하는 것이 핵심인데, 이를 활용하는 영업부서에서 반발이 심했다.

그동안 현대증권 영업사원들은 영업지원시스템을 통해 고객정보에 손쉽게 접근할 수 있었다.

이 차장은 "증권업계에서 심심찮게 터지는 임의매매 사건만 하더라도 영업사원들이 고객의 비밀번호를 몰래 빼내 마음대로 사용했기 때문"이라며 "이를 차단하기 위한 관리방안이 절실한 상황인데, 그렇다고 기업의 매출의 큰 영향을 끼치는 영업을 방해할 순 없어 딜레마인 상황"이라고 말했다.

이렇다 보니 IT부서에서는 고객정보를 보호하는 동시에 영업부서의 불만을 잠재울 수 있는 방안을 고민해야 했다. 그 답을 IT에서 찾았다.

상품설명과 가입을 위한 정보, 일부 업무 데이터 등을 클라우드 방식으로 활용하고 있다. 여기에는 고객정보를 빼고 상품, 업무 데이터를 올려놓고 시간과 장소, 도구에 상관없이 확인할 수 있게 할 방침이다. 고객정보를 가지고 나가는데 제한이 있지만, 다양한 정보에 대한 접근성을 높여 영업력을 높일 계획이다.

마지막으로 이 차장이 다양한 보안, 업무지원 솔루션 등을 검토하면서 1년 새 받은 명함만 400장이라며, 국내 SW업체 수가 이렇게 많을 줄은 몰랐다고 전했다.

그는 "MDM(모바일단말관리) 솔루션 하나만 봐도 처음 들어본 업체만 20개가 넘었다"며 "시장은 작은데 많은 업체가 난립하다 보니 서로 헐뜯고 아는 인맥을 동원해 RFP 변경 요청을 하는가 하면, 입찰 제안이 끝났는데도 참가하게 해달라고 요청 하는 등 부작용도 심각한 상황"이라고 설명했다.

정용철기자 jungyc@


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]