금융 개인정보 비정형데이터 암호화 `시동`

100만건 이상 보유 대형 금융사
올 4분기부터 발주 본격화할듯
보안업계, 수주 물밑경쟁 예고

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


금융권의 개인정보 비정형 데이터 암호화 사업이 연말 경 본격화될 전망이다.

11일 보안 업계에 따르면 당초 지난 2분기에 추진된 것으로 예상됐던 금융권의 개인정보 비정형 데이터 암호화 사업이 대부분 연말 경으로 미뤄진 것으로 나타났다.

개인정보보호법에 따라 △개인정보를 100만건 미만 보유한 사업자는 올해 12월 31일까지, △100만건 이상 보유한 사업자는 내년 12월 31일까지 암호화 조치를 완료해야 한다. 문서로 된 정형 데이터의 경우 이미 어느 정도 암호화를 했지만, 로그파일이나 음성·이미지·영상 등에 포함된 비정형 데이터 속 개인정보는 암호화되지 않은 채 평문으로 저장돼있다.

이에 따라 개인정보를 100만건 이상 보유한 대형 금융사의 비정형 데이터 암호화 사업은 이르면 올 4분기나 그 이후에 추진될 것이란 게 업계의 전망이다. 정형데이터의 경우에는 대부분 암호화 조치가 이뤄져 있지만 비정형 데이터는 아직 암호화 조치가 이뤄지지 않은 금융사가 대부분이다.

중소형 사업자의 경우 암호화 의무 시한이 올해 말이지만, 대형 금융사의 경우 내년 말까지로 투자 우선순위에서 밀리면서 대부분 암호화 구축을 4분기 이후로 미룬 것으로 알려졌다. 한 업계 관계자는 "상반기부터 논의를 진행해왔으나 예산 투입 시기가 조정되면서 사업 본격화 시점이 미뤄졌다"고 말했다.

이에 따라 관련 업체들은 오는 4분기부터 발주가 시작될 대형 금융사 사업을 수주하기 위한 물밑 경쟁을 벌이고 있다. 보안업계 관계자는 "새로운 총판 업체와 손잡거나 자체 영업망을 강화하는 등 업계 전반의 노력이 다양하게 일어나고 있다"고 전했다.

보안업계 일각에선 개인정보보호에 대한 투자가 미뤄진다는 점에서 비판의 목소리도 내고 있다. 한 IT업계 관계자는 "금융권은 당장 고객유치에 유리한 홍채인식 도입 등에는 빠르게 움직이면서 보안 조치에 대한 투자는 미적거리고 있다"고 지적했다.

특히 최근 인터파크 개인정보 유출 사태 이후 망분리 등 기존 요소에 대한 점검만 이뤄졌을 뿐 새로운 투자로 이어지지 않고 있어 여전히 금융권의 경각심이 부족하다는 지적도 나온다. 이문형 한국보메트릭 대표는 "기업 내에서 생성하는 데이터 중 80%는 비정형 데이터인데, 대부분 기업들이 이에 대한 보호 조치가 아직 부족하다"며 "최근 활용이 늘어나고 있는 소셜 데이터나, 체계적인 관리가 부족한 로그파일의 경우 보호 조치가 시급하다"고 말했다. 이재운기자 jwlee@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사