이메일·메신저 백업 보완성 ‘높아’

금융감독원과 증권산업노조 그리고 IT업계가 ‘이메일 및 메신저 백업’을 둘러싸고 논란을 벌이고 있다.

금감원이 전자금융 안정성을 들어 보안대책의 하나로 백업을 권고하자 증권노조가 사생활침해를 이유로 강력히 반발하고 있다.

그러나 관련 IT전문가들은 21일 이메일 통제시스템이 기업 내부정보 흐름을 통제할 수 있고 업무생산성 향상 등의 긍정적인 효과가 있다며 금감원과 증권노조의 충돌을 오해에서 비롯된 것이라고 주장했다.
IT전문가들은 이 같은 논란에 대해 “삼성과 LG같은 대형사를 중심으로 일반 기업체들은 메일 등의 통제시스템 구축을 완료했다”며 “유독 증권업계만 반발하는 이유를 모르겠다”고 반박했다.

또 “이메일 통제시스템은 내부적으로 통제체계를 잘 갖추면 사생활 침해문제는 사전에 차단이 가능하다”고 주장했다.

실제로 이메일통제시스템을 먼저 도입한 기업에서는 시스템안정성 향상과 내부정보 유출을 방지하는 효과가 나타나고 있다.

이 시스템의 키워드 콘텐츠에 바탕을 둔 사이트 블록킹과 솔루션이 보유한 데이터베이스에 기반한 인터넷 필터링을 활용해 불법, 음란 콘텐츠 등의 이메일을 통한 교환을 차단, 시스템의 부담을 줄여준다.

또 네트워크 전반의 정보흐름을 시스템 운영자가 파악이 가능해 저작권 침해, 지적자산 도난, 부적절한 자원의 확산 등 기업내부정보의 유출을 막고 있다.
전문가들은 아울러 이메일 통제시스템 구축으로 인한 사생활 침해 문제도 원천봉쇄가 가능하다고 주장한다.

이메일 통제시스템은 명확한 내부통제 절차를 마련해 ‘이메일보안관리자’가 메일에 대한 모니터링 방법, 분석방식 및 보고절차, 사건발생시 처리절차 등의 직무를 책임지게 하는 방식으로 관리된다.

따라서 담당자가 명확하고 책임소재가 분명해져 위반시 징계와 사후처리가 신속하게 이뤄진다는 것이다.

이메일 통제시스템이란 네트워크상의 모든 트래픽을 모니터링 할 수 있도록 백본 스위치에서 인터넷으로 나가는 포트를 미러링하는 방식으로 구성된다.
최근 각광받는 방식이 스니퍼시스템으로 이 방식은 게이트웨이 방식이 통신 지연을 유발하고 시스템 장애시 전체 네트워크가 마비되는 단점을 해결한 것이 특징이다.

이 시스템은 대형트래픽에서도 미러링 기능을 이용하여 별도의 장비를 구입할 필요없이 모니터링이 가능해 비용대비 효과가 높은 것이 장점이다.

증권업계에서는 굿모닝신한증권이 처음으로 이메일 통제시스템을 도입, 메일 보안업체인 소만사가 이를 구축했다

한편, 증권노조의 반발이 계속되자 금감원은 메신저 등 외부의 사설 메일시스템은 사고방지대책을 마련해야 사용가능하도록 하는 완화책을 내놓았다.

이메일의 경우 업무용 회사메일과 개인용 웹메일을 구분해 업무에 관련된 메일만을 백업 대상에 포함시켰다.



한기진 기자 hkj77@fntimes.com