"개인정보 유출 재탕 없다" 금융권 '삼고초려'
"금융권에 보안공시제 도입 필요…보안 경쟁 붙여서 보안역량 이끌어 낼 수 있어"
금융권에서 잇달아 터지고 있는 고객정보 유출사건과 이로 인해 지속적으로 불거지고 있는 각종 금융사기로 금융소비자들의 불안감이 날로 커지고 있다.
때문에 보안업계 전문가들은 '주민번호 재발급 시스템' 도입과 고객 정보를 관리하는 금융사 등에 대한 '보안 공시제' 도입으로 기본적인 보안 역량을 강화시켜야 한다는 목소리가 나오고 있다.
4일 안전행정부에 따르면 최근 사상 초유의 고객 정보 유출사건으로 인해 안행부의 해당 부서가 주민번호를 교체하거나 대체할 수 있는 방안을 검토하기 시작했다. 하지만 아직 대응책의 골자조차 잡히지 않은 상황이기 때문에 금융 소비자들은 여전히 각종 금융사기에 무방비로 노출돼 있다.
이에 보안전문가들은 금융권에 보안 공시제를 도입해야 한다고 주장한다. 각 금융사에 보안 등급을 매기고 이를 통해 금융사 간 '보안 경쟁'을 유발시키면 자연스럽게 고객 정보·보안 등의 역량이 한층 강화된다는 것이다.
이렇게 되면 그동안 금융당국이 제시한 보안 가이드라인에 맞추기 급급했던 금융사들이 스스로 보안 역량을 강화하는 등 질적인 개선이 이뤄질 것이라는 지적이다. 특히 정보 유출에 민감한 금융 소비자들에게도 적절한 금융사를 선택할 수 있는 기회를 제공할 수 있다는 이점도 있다.
하지만 금융당국은 각 금융사들에 대한 공정한 보안등급 평가가 이뤄지기 힘들기 때문에 보안 공시제가 현실성이 없다는 입장인 것으로 알려졌다.
임종인 고려대 정보보호대학원 원장은 "정보보호·보안이 잘 이뤄지는 금융사에 대해서는 'A+'의 등급을 주고 보안이 미비한 금융사에는 'B'등급을 주는 보안 공시제를 통해 금융 소비자들에게 선택권을 부여할 필요가 있다"면서 "등급제를 만들어 놓으면 금융사들 간에 보안 경쟁이 촉발될 것"이라고 설명했다.
임 원장은 "금융당국은 고객 정보보호·보안 등에 실패한 기업에 보안 가이드 라인을 제시하고 기업들이 제시된 수준을 맞추면 면책권을 부여했다"면서 "이에 각 기업들은 이 가이드 라인 맞추기에만 급급해 보안 역량을 질적으로 향상시킬 고민은 하지 않았다"고 꼬집었다.
더불어 주민등록번호를 재발급 해줄 수 있는 시스템 도입이 시급하다는 주장도 제기되고 있다. 이미 금융사, 각종 인터넷 사이트 등에서 유출된 개인정보의 회수는 불가능하기 때문에 유출된 주민번호를 금융사기에 활용할 수 없도록 사전 차단해야 한다는 취지다.
특히 주민번호뿐만 아니라 고객 본인임을 확인할 수 있는 이중 인증장치의 확산, 개인 정보가 해킹으로 유출됐어도 이를 열람할 수 없도록 하는 개인정보 암호화 시스템 강화 등도 대응 방안으로 거론되고 있다.
인터넷 보안업체인 하우리의 최상명 선행연구팀장은 "이미 유출된 고객정보는 복제가 가능하기 때문에 회수도, 확산 방지도 불가능하다"면서 "유출된 주민번호를 금융사기에 활용할 수 없도록 주민번호를 바꿀 수 있는 제도적 장치가 마련돼야 한다"고 강조했다.
최 팀장은 "기본적으로 고객에 대한 정보 수집을 최소한으로 제한해야 하며 정보를 보관할 때도 암호화를 확실히 할 수 있는 시스템이 필요하다"면서 "정보가 유출되더라도 이를 열람할 수 없도록 암호화하는 것이 중요하다"고 덧붙였다.
©(주) 데일리안 무단전재 및 재배포 금지
신종보안사기 수법을 설명하는 경찰.ⓒ연합뉴스
실시간 주요뉴스
![지방 미분양 ‘시한폭탄’이 다가온다 [기자수첩-부동산]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743665289_1481219_c.jpeg){kind=icon}