증권사, 개인정보유출 사태에 '긴장'..보안강화 '분주'

입력 : 2014-03-25 오후 1:52:09
[뉴스토마토 곽성규기자] 최근 카드사와 보험사등 금융업계의 개인정보유출 사태가 잇따르고 있는 가운데 증권업계도 정보보안 강화를 위해 힘쓰고 있다.
 
25일 금융감독원에 따르면 생명·손해보험사 14곳에서 고객정보 1만3000여건이 유출된 정황이 파악돼 경찰이 수사중이다. 지난 1월 1차 카드사 정보유출 사태와 이번달 2차 유출이 확인된 데 이어 보험사까지 줄줄이 개인정보유출 사태로 물의를 빚고 있는 것.
 
이에따라 증권업계도 개인정보유출을 막기 위한 다양한 방안이 추진되고 있다.
 
증권사들은 기본적으로 인터넷뱅킹이나 계좌이체 등이 적용되는 은행권과 동일한 수준의 보안 시스템을 바탕으로 지속적인 보완작업을 진행해 왔기 때문에 현재로서는 큰 문제가 없을 것으로 보고 있다.
 
한 증권업계 관계자는 "카드사 사태 전에도 계좌번호가 해킹 등으로 위변조됐을 때 근본적인 이체 차단 시스템이 작동됐다"며 "금융권이나 통신사의 정보유출 사고가 발생하면 그 사례를 보고 회사의 시스템을 계속 진단해 왔다"고 말했다.
 
특히 많은 증권사들은 회사내 PC 보안과 암호화 부분을 강화하고 있다.
 
한 증권사 관계자는 "PC내 보유하고 있는 모든 문서에 대해 암호화 처리를 하고 있다"며 "대외 전송 등 필요시 문서 암호화 해제시스템을 통해 암호해제와 파일원본 보관작업을 하고 있다"고 말했다.
 
또 다른 증권사 관계자는 "USB나 CD등 이동매체를 통해 반출할 수 없도록 PC안에 이미 그것을 통제하는 솔루션을 설치해 원칙적으로 차단한다"며 "PC안에서 개인정보가 포함된 문서는 암호화해 승인받지 않은 상태에서는 정보 반출이 불가능하다"고 전했다.
 
아울러 증권사들은 금감원이 발표 예정인 금융 정보보호관리체계(ISMS) 결과를 기다리고 있는 상황이다.
 
한 증권사 IT보안 담당자는 "작년 7월 금융정보보안강화대책 발표때 금감원이 ISMS 인증 외에 별도의 금융ISMS 인증을 추진하겠다고 발표했다"며 "그러다보니 대부분의 증권사들이 금융ISMS 인증 발표를 기다리는 상황"이라고 밝혔다.
 
어차피 새로운 금융ISMS가 나오면 다시 준비해야 하기 때문에 기존의 ISMS를 추진할 필요가 없다는 것. 실제로 미래창조과학부의 자료에 따르면 ISMS 인증 의무 대상 업체로 지정된 증권사 16개 업체 중 인증을 받은 기업은 현재 한 곳도 없는 것으로 나타났다.
 
증권사 IT 담당자는 "금감원에서 3월 2차 카드사 정보유출 이후 보안강화 대책과 관련된 인증체계 만드는 작업을 진행중이고, 곧 발표 예정인 것으로 안다"며 "그 후에 증권사나 다른 금융사들이 보안 인증을 진행해 나갈 것"이라고 전했다.
 
국내 35개 증권사의 IT시스템을 위탁관리하고 있는 코스콤도 보안강화 조치에 나섰다.
 
현재 코스콤은 인터넷 PC구간에 전용 악성코드 분석(좀비PC) 장비를 추가 설치하고, 보안강화 툴 활용과 전담 감시조직 운영등을 통해 IT시스템 보안을 강화하고 있다.
 
과거에는 모든 증권사가 코스콤을 통해 IT서비스를 지원받았지만 지금은 대형 증권사 중심으로 자체 IT시스템으로 운영중인 곳이 많다.
 
코스콤 관계자는 금융권 개인정보 유출 사태로 인한 회원사 이탈 여부에 대해  "증권관련 IT시스템은 당장 며칠만에 할 수 있는게 아니고 장기간의 준비를 거쳐야 할 수 있기 때문에 회원사 이탈은 없었다"고 답변했다.
 
그는 또 "다만 보안 강화조치에 대한 적극적인 설명을 포럼등을 통해 업계 정보담당최고관리자(CIO)들에게 지속적으로 말씀드리고 있다"고 덧붙였다.
 
◇여의도 증권가 모습 (사진제공=한국거래소)
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
곽성규 기자
곽성규기자의 다른 뉴스