[금융정보보호 특집_전문] 금융권 정보보호, 선택 아닌 필수다
2014-05-07 13:51
아주경제 장윤정 기자 = 올초 발생한 KB국민카드, NH농협카드, 롯데카드 등 카드 3사의 1억건 이상 유출된 개인정보 사고로 금융권 전반이 정보보호 강화에 나서고 있다.
그간 금융권 정보보호 필요성에 대한 지적은 지속되어 왔지만 효율을 우선시하는 금융권 특성 상 정보보호는 뒷전이었다.
그러나 연이은 대형 사고로 더이상 정보보호에 대한 투자를 미룰 수 없게 됐다.
이번 카드사태로 3사 카드사 대표가 개인정보 유출에 책임을 지고 사의를 표명하는 등 향후 금융사고 발생 시 처벌기준이 강화될 전망이다.
최근 국회는 신용정보 유출과 관련해 징벌적 손해배상제도를 담은 신용정보보호법의 개정안 등을 처리할 계획인 가운데 정보보호 관련 법률 전반이 재정비될 예정이다.
이에 은행, 증권, 보험 등 금융 전반이 관련 정책, 전문인력, 다양한 솔루션 등 여러 방안으로 금융 정보보호를 보완할 방안을 고심중이다.
이같은 금융권의 변화에 따라 금융정보보호 솔루션 업체들도 발빠른 행보를 보이고 있다.
기존 PC 기반의 정보보호 솔루션에서 스마트폰 등 스마트 기기를 보안하는 모바일단말관리(MDM) 및 스미싱 방어 솔루션 등 각종 앱 기반 보안솔루션들을 속속 선보였다.
지난해 3.20, 6.25사이버테러 등 굵직한 공격 수법으로 지목된 지능형지속위험(APT)를 방어할 솔루션도 주목받는 추세다.
성재모 금융보안연구원 본부장은 "최신 기술, 솔루션의 빠른 적용도 중요하지만 가장 중요한 것은 경영진의 정보보호 참여"라며 "경영진의 관심, CISO의 책임있는 업무수행, 전담 보안인력의 지속적인 확보 및 꾸준한 활동 등 실효성 있는 보안대책 마련을 위해 경영진이 참여하는 전사적인 보안 체계를 구축하는 것이 가장 중요하다"고 강조했다.