고객정보유출 ‘사전차단 길 열려’

시스템에 대한 접근을 제어하고 접근 경로를 파악할 수 있는 통제시스템이 개발됐다.

이에 따라 고객정보를 유출한 자를 밝혀낼 수 있을 뿐만 아니라 사전에 차단할 수 있는 길이 열렸다.

산업은행은 28일 내부정보에 대한 접근과 경로를 추적할 수 있는 시스템인 ‘PMS’를 시범운영에 들어갔다고 밝혔다.
PMS에 전산운영자에게 시스템 접근을 위한 아이디와 비밀번호를 부여하지 않고 통제서버에서 정한 가상 계정을 이용해 시스템의 접근을 허용하는 통제시스템이 포함됐다.

이 시스템의 구조는 통제서버가 사용자가 입력하는 가상계정과 시스템의 계정이 일치하는 경우만 접근을 허락하는 방식. 특히 시스템에 접근한 시간과 내용에 대한 모든 기록이 보관, 고객정보유출시 사용자와 접근 시간을 밝혀낼 수 있다. 이러한 구조의 내부통제시스템은 산업은행이 금융권 최초다.

PMS의 또 다른 특징은 여러 단계의 업무처리 절차를 거치도록 해 시스템에 대한 접근을 어렵게 한다는 것.

회사 직원들과 아웃소싱 실무자 모두 반드시 여러명의 상급자를 거치도록 하고 만일 접근할 경우에도 검사팀에서 이를 감시한다. 이에 따라 고객정보 유출 범죄를 예방하는 데 도움이 될 것으로 기대를 모은다.

현재 오픈시스템은 영업점에서 요청할 경우 전산운영자가 아이디와 패스워드를 입력하면 DB를 조회할 수 있다.
이 때문에 금감원은 고객정보 노출을 우려해 각 금융기관들에게 지적해 왔다.

만일 고객정보를 악용할 경우 그 피해가 크기 때문이다.

실제 지난 2월말 일본 소프트뱅크가 운영하는 야후BB의 450만명분의 고객정보가 유출되는 사태가 벌어졌다.

이 사태로 피해자에 대해 1인당 약 500엔의 손해배상을 결정, 40억엔의 피해를 입었다. 야후BB의 브랜드가 크게 실추됐고 추후 보안시스템에 투자 등을 포함하면 유무형의 피해가 더욱 클 전망이다.
국내에서도 이 같은 고객정보유출 사고가 빈번하다는 것이 업계 관계자들의 얘기다. 피해 기관들이 이미지에 상처 입을 것을 우려, 쉬쉬하기 때문에 보고되지 않을 뿐이라는 것이다.

이 같은 문제점으로 금감원과 금융기관 모두 내부통제시스템 강화에 나서고 있다.

산업은행에 내부통제솔루션을 공급한 바넷정보기술 김덕형 이사는 “DB에 대한 접근 통제와 경로 저장으로 고객정보유출시 추적할 수 있고 사전에 예방할 수 있다”고 말했다.



한기진 기자 hkj77@fntimes.com