프리미엄 경제신문 이투데이

[정보유출 사고, 그후 50일] 소는 잃었더라도 외양간 제대로 고쳐라

입력 2014-02-26 11:00
기자 이름을 클릭하면
더 자세한 정보를
확인할 수 있어요!

  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

'빨리빨리' 문화에 보안 불감증 열악한 IT개발환경… 최악의 개인정보 유출

1억400만건이라는 사상 초유의 개인정보 유출 사고가 터진 지 50일이 지났다. 이번 사태에 대한 평가는 “차라리 잘 터졌다”는 의견이 우세하다. 개인정보의 중요성에 대한 경각심을 일깨우고 공공연히 행해져 온 관행을 개선하는데 중요한 계기가 됐다는 것이다.

사실 이번 사고는 개인정보 유출을 막기 위한 제도적 장치는 다 갖춰져 있음에도 현장에서 기본적인 규정을 지키지 않아 발생했다.

금융당국은 금융사고가 터질 때마다 IT보안 강화 종합대책(2011년 6월), 금융전산 보안강화 종합대책(2013년 7월) 등을 내놓았지만 금융회사 직원들의 안일한 보안 의식은 범죄자에 허점을 드러냈다.

신용정보업체 코리아크레딧뷰로(KCB)의 한 직원이 카드 부정사용방지시스템(FDS) 개선작업의 용도로 받은 개인정보 실데이터를 보안프로그램이 설치되지 않은 PC를 통해 USB로 절취했다.

전자금융감독규정은 금융사에 대해 전산프로그램 데스트시 실데이터의 사용을 금지하고 이를 변환해 사용하도록 규정하고 있지만 이들 카드사는 실제 개인정보를 변환 없이 용역회사 직원에게 제공했다.

용역직원이 보조기억매체(USB) 등으로 PC에 접근하는 것을 통제하는 USB 통제프로그램을 설치해야 했지만 이를 지키지 않았다.

‘빨리빨리 문화’와 ‘보안 불감증’, ‘IT 인력의 열악한 근무환경’ 등도 원인으로 지적됐다. IT 관련 종사자들은 시스템 가동까지 일정을 맞추려면 밤새 작업을 해야 하는데 규정을 다 지키면서 업무를 수행하려면 기한을 맞출 수 없다고 어려움을 토로한다.

또 최고경영자(CEO)들은 보안을 비용으로 인식하는 경향이 있었고, 금융당국의 IT검사 역시 수박 겉핥기식으로 이뤄지고 있는 것도 문제다.

이번 사태는 그 동안의 정보 유출 사고와 달리 소비자들의 인식 변화와 제도 보완, 시스템 개선 등의 긍정적 효과를 가져 올 것으로 보인다.

먼저 개인정보에 대한 국민들의 인식이 크게 바뀌었다. 그 동안 사람들은 스팸문자나 보이스피싱 전화가 와도 대수롭지 않게 여겼다. 또 신용카드 1장을 새로 만들 때 쓰는 포괄적 개인정보 활동 동의서로 몇 백개 제휴업체에 내 정보가 흘러간다는 것을 인지하지 못했다.

하지만 유출된 정보에 민감한 신용정보까지 담겨 있었던 것으로 전해지면서 금전적인 피해를 우려한 국민들의 충격이 컸다. 금융회사, 통신사, 포털 등에서 개인정보를 요구하면 꼼꼼히 확인하고 텔레마케팅(TM) 전화가 오면 자신의 연락처를 어떻게 알았는지 따져 묻는다.

전에는 대출을 받거나 카드를 발급받으려면 형광펜으로 표시된 곳에만 동의를 해주고도 제대로 설명을 들을 수 없었다. 깨알 같은 글씨로 알아보기 힘들게 적은 약관을 읽어볼 수도 없었고 읽어보지도 않았다.

올해 하반기부터는 카드사들의 ‘묻지마 약관’ 대신 부가혜택 조건, 개인정보 제공 유의사항 등을 한 페이지에 요약한 핵심설명서를 제시하는 것으로 관련 규정이 강화됐다.

앞으로는 금융회사가 수집할 수 있는 필수 개인정보가 최대 10개로 제한되고 고객 정보를 타사에 제공할 때는 개별사에 대해 동의하는 방식으로 변경된다.

또한 금융지주 계열사의 고객 정보를 이용한 외부 영업을 원칙적으로 금지하는 등의 ‘차단막’도 생겼다. 단, 고객 편익 증진 등을 목적을 이사회 승인을 받은 경우에는 예외적으로 허용할 방침이다.

고객 정보 관리를 소홀히 하면 회사가 망할 수도 있다는 위기감이 형성되면서 금융회사의 변화된 모습도 눈에 띈다. 정보 유출 사태 이후 보안에 대한 관리ㆍ감독이 강화되고 있다. 특히 신한ㆍ삼성카드가 고객 정보를 암호화에 정보 유출 사고를 면한 것으로 알려지면서 고객 정보 암호화가 시급한 과제로 부상했다.

업무 처리 속도가 느려진다는 이유로 3000여개에 달하는 금융회사 중 47곳만이 고객 정보를 암호화해 관리하고 있는 실정이다.

금융회사들은 고객정보를 PC가 아닌 인터넷 공간에 저장하는 클라우딩 시스템을 구축하는 등 정보 보안에 심혈을 기울이고 있다.

임종인 고려대 정보보호대학원 원장은 “이번 (개인정보 유출) 사태는 매뉴얼의 문제가 아닌 시스템의 문제”라면서 “내부 통제가 안 된다는 것은 자체 보안 능력이 부재하다는 것을 뜻하며 자체 능력이 부재하면 속수무책”이라고 밝혔다. 이어 그는 “정보 유출에 대비해 우수한 보안 인력을 많이 채용하고 예산도 확보해야 한다”고 강조했다.

#정보유출 #개인정보 #보안 #개인정보유출
  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 지난해 가장 잘 팔린 아이스크림은?…매출액 1위 공개 [그래픽 스토리]
    지난해 가장 잘 팔린 아이스크림은?…매출액 1위 공개 [그래픽 스토리]
    손 부채질이 저절로 나오는 날씨가 찾아왔습니다. 뜨거운 거리를 걷다 보면 시원하고 달콤한 아이스크림이 생각나기 마련인데요. 신상 아이스크림이 나를 유혹해도, 어릴 적부터 항상 함께한 오래된 친구 같은 아이스크림을 으레 선택하게 되죠. 실제로도 1986~1990년에 출시된 아이스크림이 매출 상위권을 차지하고 있습니다. 냉동실에 가득 채
  • 개인정보위, 개인정보 유출 카카오에 과징금 151억 부과
    개인정보위, 개인정보 유출 카카오에 과징금 151억 부과
    개인정보보호위원회는 5월 22일 제9회 전체회의를 열고, 개인정보보호 법규를 위반한 카카오에 대해 총 151억4196만 원의 과징금과 780만 원의 과태료를 부과하고, 시정명령과 처분결과를 공표하기로 의결했다고 23일 밝혔다. 카카오는 지난해 3월 언론보도 및 개인정보위 조사과정에서 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다
  • 강형욱, 입장 발표 없었다…PC 다 뺀 보듬컴퍼니, 폐업 수순?
    강형욱, 입장 발표 없었다…PC 다 뺀 보듬컴퍼니, 폐업 수순?
    '개통령'으로 불린 강형욱 훈련사의 침묵이 길어지고 있다. 22일 한 매체는 이날 강형욱은 유튜브 채널을 통해 직장 내 괴롭힘, 갑질 등의 논란에 대한 공식 입장을 밝힐 예정이라고 전했지만, 다음날인 23일 6시 현재 어떤 입장도 올라오지 않았다. 이런 가운데 강형욱이 운영해온 보듬 컴퍼니가 곧 폐업 절차에 돌입했다는 보도가 나왔다. 이
  • 큰 손 美 투자 엿보니, "국민연금 엔비디아 사고 vs KIC 팔았다”[韓美 큰손 보고서]②
    큰 손 美 투자 엿보니, "국민연금 엔비디아 사고 vs KIC 팔았다”[韓美 큰손 보고서]②
    국민연금이 1분기에 인공지능(AI) 칩 선두 주자 엔비디아 주식을 대거 사들인 것으로 나타났다. 반면 한국투자공사(KIC)는 16만 주 가량 처분하며 차익 실현했다. 엔비디아는 2024 회계연도 1분기(2∼4월)에 매출은 260억4000만 달러(35조6000억 원), 주당 순이익은 6.12달러(8366원)를 각각 기록했다. 매출은 시장조사기관 LSEG가 집계한 시장
  • 항암제·치매약도 아닌데 시총 600兆…‘GLP-1’ 뭐길래
    항암제·치매약도 아닌데 시총 600兆…‘GLP-1’ 뭐길래
    수백 조 시장 열린다…전 세계도 비만치료제 열풍 “비만 치료제는 여전히 우리가 공급할 수 있는 양보다 수요가 큽니다. 제약업계가 이를 따라잡으려면 앞으로 한참 걸릴 것입니다.”(라스 프루어가르드 예르겐센 노보노디스크 CEO) 글루카곤유사펩타이드-1(GLP-1) 수용체 작용제는 오랫동안 답보 상태이던 비만치료제 시장을 빠른 속도로 팽창시
  • 금사과도, 무더위도, 항공기 비상착륙도…모두 '이상기후' 영향이라고? [이슈크래커]
    금사과도, 무더위도, 항공기 비상착륙도…모두 '이상기후' 영향이라고? [이슈크래커]
    "나와 아내는 천장에 머리를 부딪혔고, 다른 승객들은 공중제비를 돌았습니다." 21일(현지시간) 태국 방콕에 비상착륙한 런던발 싱가포르항공 SQ321편 여객기에 타고 있던 영국인 제리 씨가 전한 비행 기억입니다. 그는 아들 결혼식에 참석하기 위해 여행 중이었다고 BBC에 밝혔는데요. "비행기가 급락하기 전 경고가 없었다"며 "가족 중 누구도
  • "딱 기다려" 블리자드, 연내 '디아4·WoW 확장팩' 출시 앞두고 폭풍 업데이트 행보 [게임톡톡]
    "딱 기다려" 블리자드, 연내 '디아4·WoW 확장팩' 출시 앞두고 폭풍 업데이트 행보 [게임톡톡]
    올해 들어 부진을 면치 못하고 있는 블리자드엔터테인먼트가 연내 디아블로 4 확장판과 월드 오브 워크래프트의 새 확장판 출시를 예고한 가운데 대대적 업데이트를 이어나갔다. 23일 기준 블리자드엔터테인먼트는 디아블로 이모탈·디아블로4와 하스스톤, 월드 오브 워크래프트: 용군단, 워크래프트 럼블, 오버워치2 등에서 크고 작은 업데이트
  • '음주 뺑소니' 김호중, 24일 영장심사…'강행' 외친 공연 계획 무너지나
    '음주 뺑소니' 김호중, 24일 영장심사…'강행' 외친 공연 계획 무너지나
    음주 뺑소니 혐의로 구속영장이 청구된 가수 김호중(33)씨가 강행을 예고했던 공연 계획에 차질이 생겼다. 22일 법조계에 따르면 서울중앙지법 신영희 영장전담 부장판사는 특정범죄가중처벌법상 위험운전치상, 도주치상 혐의를 받는 김씨에 대한 영장실질심사를 24일 진행한다. 앞서 경찰은 이날 오전 김씨에 대해 특정범죄가중처벌법상 위험운

많이 본 뉴스

최신 영상

증권·금융 최신 뉴스

뉴스발전소

내가 저장한 뉴스 모아보기

한 컷

  • 오늘의 상승종목

  • 05.23 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 93,922,000
    • -2.18%
    • 이더리움
    • 5,300,000
    • +2.85%
    • 비트코인 캐시
    • 677,000
    • -2.24%
    • 리플
    • 725
    • -0.41%
    • 솔라나
    • 239,200
    • -3.08%
    • 에이다
    • 642
    • -3.31%
    • 이오스
    • 1,135
    • -2.74%
    • 트론
    • 160
    • -3.61%
    • 스텔라루멘
    • 149
    • -2.61%
    • 비트코인에스브이
    • 88,750
    • -2.2%
    • 체인링크
    • 22,240
    • -1.29%
    • 샌드박스
    • 605
    • -3.82%
* 24시간 변동률 기준