[‘정보유출 대란’ 그후 1년]“금융거래 편리성·보안성 충돌… 당연히 보안이 우선”

금융기관의 생명은 ‘신뢰’…임직원 보안의식 강화·전문인력 육성 시스템도 절실

금융권이 고객정보 유출 사건 이후 보안과 편의성 ‘두 마리 토끼’를 잡기 위해 골머리를 앓고 있다. 최근 뱅크월렛카카오 등 스마트폰을 이용한 간편결제 서비스가 도입되면서 금융 보안에 대한 중요성이 부각되고 있다.

IT를 기반으로 한 전자금융은 사용자의 편의성과 금융회사의 효율성을 크게 향상시켰다. 하지만 보안성 약화라는 문제점을 수반하고 있다.

금융거래가 아무리 편리해도 ‘개인정보 보호’가 뒷받침되지 않으면 소용이 없다. 금융당국도 지급결제 제도에 있어 편리함과 보안은 어느 한쪽도 소홀히 할 수 없다는 입장이다.

현재 금융당국은 핀테크 사업 활성화를 위해 금융감독원 내 상담지원센터를 운영하고, 금융위원회와 금감원 주도의 IT·금융 융합위원회를 발족해 기업을 지원하고 있다.

이수진 한국금융연구원 부연구위원은 “금융이란 타인의 돈을 보관·운영하는 것이라 신뢰를 줄 수 있어야 한다”며 “당국은 금융사고 발생 시에 강도 높은 제재 등을 사전에 고지해 기업의 책임감을 높이는 게 중요하다”고 강조했다.

신용카드사의 고객정보 유출 사건은 업무 담당자와 시스템 유지·보수 수탁업체 간의 관리 부주의로 인한 인재(人災)라 할 수 있다. 속을 들여다보면 업무 담당자를 비롯한 경영진의 개인정보 보호에 대한 인식 부족, 내부관리체계와 보안대책의 부실, 수집ㆍ이용ㆍ제공ㆍ위탁ㆍ파기 등 개인정보 처리기준 절차의 미준수 등 복합적 문제를 내포하고 있다.

가장 큰 원인은 개인정보 처리자의 개인정보 보호에 대한 인식 부족과 개인정보 처리의 투명성, 전문성 부족에 있다.

보안 전문가들은 “효율성과 보안성이 충돌할 경우 보안성을 우선적으로 고려해야 한다”며 “보안시스템 구축도 중요하지만 보안 의식을 일상화하는 것이 필요하다”고 조언했다. 임직원들이 가장 기본이 되는 보안규칙을 제대로 지키고 있는지 여부를 점검하고 통제할 필요가 있다는 것이다.

최지현 국회입법조사처 입법조사관은 “정보보호 관련 제도를 치밀하게 구축한다고 하더라도 해킹 등으로 인한 사고는 막을 수 있을지 모르나 정보처리업무 관련자 또는 그로부터 정보를 알게 된 제3자가 고의로 정보를 유출시키는 사고를 막는 데는 한계가 있다”고 말했다.

금융당국이 올해 3월 발표한 ‘금융분야 개인정보 유출 재발 방지 종합대책’이 효과를 보려면 금융당국의 지속적 모니터링과 감독이 수반돼야 하는데 이를 담보할 수 있는 구체적 방안을 마련하기 쉽지 않다는 것이 문제로 지적된다.

사법당국과 금융당국이 아무리 감시를 철저히 한다고 해도 돈이 되는 개인정보의 유통을 완전히 차단하는 것은 불가능하기 때문이다.

또 금융회사에서 임직원을 대상으로 정기적 정보 보안 교육을 실시하는 등 인력 관리에 힘을 쏟고 있지만 이보다 더 종합적이고 체계적 인력관리 시스템이 필요하다는 지적도 나온다.

라이나생명의 경우 전자금융감독규정 권고 수준 중 정보보호 인력비율을 7개월가량 충족하지 못했다. 라이나생명 정보보호인력은 한동안 4명으로 정보기술부문 인력 비율이 4.5%에 불과했다. 채용에 나섰지만 지원자 중 적합한 인재를 찾기 어려워서다. 결국 지난해 6월 1명을 추가 채용하는 데 성공해 정보보호 인력비율 5% 기준을 겨우 넘겼다.

라이나생명 관계자는 “보험사 IT에 특화된 인력이 드물다”며 “정보보호 인력 충원을 위해 장기간 노력했지만 채용에 어려움이 있다”고 토로했다.

올 상반기 개인정보 유출 사건으로 홍역을 치른 카드사들은 보안인력을 크게 늘렸다. 카드사 8곳은 무려 62명을 충원해 보안인력을 202명까지 끌어올렸다. 현대카드는 38명을 충원해 보안인력을 가장 많이 늘렸다.

지난해 카드사의 평균 보안인력은 전체 IT인력 중 10.20%를 기록해 2011년 6.94%, 2012년 8.72% 대비 큰 폭으로 증가했다. 하지만 금융권 전반에서 인력 수요가 있는 만큼, 언제든지 이탈할 가능성이 있다는 점이 걸림돌이다.

금융권 관계자는 “금융보안 분야에서 전문성을 가진 인재를 초기부터 육성할 수 있는 시스템이 필요하다”며 “땜질 처방만 하는 방식으로는 근본적 문제를 해결할 수 없을 것”이라고 밝혔다. 이어 “단기성 채용이 아닌 먼 미래를 내다볼 수 있는 체계적 인력관리 시스템이 필요하다”고 덧붙였다.