우리금융연구소 "정보유출 막으려면 모바일토큰 등 인증수단 강화해야"

아주경제 이수경 기자 = 카드사들의 고객정보유출 파문이 확산되는 가운데 금융회사의 보안성을 높이기 위해서는 거래서명기술 등 강화된 인증수단을 도입해야 한다는 주장이 제기됐다.

31일 우리금융경영연구소의 김종현 연구위원은 '신종 금융보안사고의 확산 및 시사점' 보고서를 통해 "최근 시스템 침투 및 정보 탈취방법이 좀 더 치밀해지고 기존 방법보다 진화한 금융보안사고가 발생하고 있는 상황"이라며 이 같은 견해를 밝혔다.

김 연구위원에 따르면 최근 개인정보 유출사고 유형을 원인별로 분류하면 △사용자 실수 △외부 악성 공격 △시스템 오류 △내부 정보 복제 △천재지변 등 크게 5가지로 나뉜다. 최근 3년 이내 발생한 국내 금융회사 개인정보 유출사고는 대부분 회사 내외부 직원에 의한 내부 정보 복제에 의해 발생한 것으로 조사됐다.

금융위원회가 지난 22일 발표한 '금융회사 고객정보 유출 재발방지 대책'도 주로 금융회사의 개인정보 보유 및 유통ㆍ관리체계 개선과 배상책임 강화에 중점을 뒀다.

김 연구위원은 "금융회사 내부의 미흡한 정보관리 체계로 인한 개인정보 유출뿐만 아니라 외부 악성공격에 의한 신종 금융보안사고도 급증하는 추세"라며 "아직까지 신종 악성코드 및 해킹에 대한 효과적인 예방책 및 치료백신이 미흡한 상태여서 제대로 대응하지 않으면 국내 금융업의 피해규모 확대가 불가피하다"고 지적했다.

이에 따라 그는 "금융보안사고 리스크를 최소화할 수 있는 제약조건 및 강화된 인증수단 도입과 관련투자의 확대가 필요하다"고 주장했다.

우선 김 연구위원이 제안한 것은 미국과 영국, 독일, 일본, 싱가포르 등 선진 5개국 등의 금융회사에서 도입을 확대하고 있는 '입금계좌 사전지정제'다. 강화된 인증수단으로 수신계좌 등의 정보를 사전에 등록하는 방식이다. 그는 "고객이 미리 계좌번호를 등록해야 하는 번거로움은 있으나, 실수에 의한 이체나 해커의 계좌로 자금이 이체되는 사고를 미연에 방지할 수 있다"고 설명했다.

또 김 연구위원은 "국내에 아직 도입되지 않은 거래서명기술이나 공인인증서 없이도 거래가 가능하게 하는 모바일토큰 등 강화된 인증수단의 활용을 확대할 필요가 있다"고 주장했다.

이밖에도 그는 금융회사의 예산과 인력 확충을 금융보안부문 강화 방안으로 꼽았다.