[뉴스토마토 박수연기자] 카드사 고객정보 유출 사태 후폭풍이 거세지고 있는 가운데 증권사들도 보안 점검을 강화하는 등 바짝 긴장하고 있다.
22일 증권업계에 따르면 각 증권사들은 내부시스템 강화와 정보유출방지정책 등을 실시하며 정보보호에 총력을 기울이고 있다. 특히 이번 사건이 인재(人災)라는 점을 감안해 직원 규칙 강화와 교육 실시 등 내부인사 통제를 더욱 강화할 계획이다.
우리투자증권(005940)은 이번 사고 이후 최고경영자의 지시에 따라 고객정보 관리체계와 현황을 재점검했다. 또 사용중인 솔루션 전반에 대한 현장실사를 진행했다.
현대증권(003450)은 정보보호를 위해 고객계좌정보를 직접 관리하고 있다. 접근통제와 계정관리시스템을 도입하고, USB 사용을 원천적으로 차단하는 등 정보유출방지(DLP)정책을 시행하고 있다.
현대증권 관계자는 "고객 주민등록번호는 암호화해 관리하고 있으며, PC보안점검, 침입차단시스템 등을 주기적으로 검토하고 운영 중"이라며 "임직원 PC에는 개인파일 보관을 금지하고 비밀번호를 주기적으로 변경하도록 하고 있다"고 설명했다.
특히
NH농협증권(016420)의 경우 현재 NH농협카드와 고객정보를 공유하지 않아 정보 유출 가능성이 없다는 입장이다. NH농협증권 관계자는 "USB 통로가 차단돼 정보를 유출할 수 없고 고객정보가 암호화돼 있어 외부 접근이 불가능하다"며 "이번 정보유출 사건을 타산지석 삼아 내부통제와 시스템 점검을 강화하겠다"고 전했다.
삼성증권(016360) 역시 이번 카드사 고객정보 유출과 관련해 금감원의 '금융소비자 경보' 발령을 반영해 홈페이지와 HTS, MTS에 게시했다.
삼성증권 관계자는 "전체 정보 관리 부문에 대해 재점검을 진행하고 있다"며 "모든 개인정보는 암호화해서 보관하고 담당 직무별로 개인정보 접근권한을 세분화하는 등 개인정보관리에 만전을 기하고 있다"고 설명했다.
신한금융투자 역시 카드사 고객정보 유출 사태 이후 자체 점검과 지주·계열사 공동으로 점검을 실시하고 있다. 현재 외부 직원의 경우, 개인 PC와 노트북 사용 금지, USB 등 이동식 저장매체 접근이 차단되도록 조치해 내부 자료의 외부 유출 가능성을 봉쇄했다.향후 금융당국의 보안 강화대책에 따라 개인정보보호 대책을 강화할 계획이다.
내부통제강화와 경각심을 일깨우기 위해 임직원 교육에도 적극적으로 나설 계획이다.
대우증권(006800)은 외부개발직원의 정보유출방지를 위한 내부통제 강화 계획을 검토하고 있으며, 정보유출에 대한 경각심 고취를 위해 사내 홍보를 시행할 계획이다.
이트레이드증권의 경우 회사 내부 기획보안파트에서 상시 보안 업데이트와 점검을 실시하며 직원들을 대상으로 보안교육을 진행 중이다.
한편, 증권사의 IT 시스템을 위탁관리 중인 코스콤의 보안망이 지난 12월 한차례 뚫린 것으로 확인돼 경각심을 높이고 있다. 하지만 다행히 유출된 자료는 코스콤 전산실 설비와 관련된 내용으로 고객 정보는 유출되지 않은 것으로 파악됐다.
금융감독원 관계자는 "사고가 발생한 후 코스콤에게 보안점검을 강화할 것을 주문했다"며 "(만약의 사태에 대비해) 약 30여개 정도의 증권사들에게 직접 자체 보안점검을 강화할 것을 주문했다"고 말했다.
금감원은 지난 13일 모든 금융회사와 금융기관의 정보보호와 개인정보보호 담당 임원을 소집해 첫 전원 회의를 열고 고객정보 관리 등 내부 통제 상황을 집중적으로 검토할 것을 주문했다.
◇신제윤 금융위원장이 22일 오후 서울 중구 태평로 금융위원회에서 최근 신용카드 개인정보 유출사태와 관련한 대책 발표에 앞서 고개 숙여 사과하고 있다.(사진제공=News1)