보험업계 e메일 보안 ‘너도 나도’

보험업계 e메일 보안시스템 구축에 대한 논의가 활발하다. 지난해 금융감독원 권고안으로 나왔던 내부 메신저 및 e메일 보안은 모니터링에 의한 사생활 침해 문제 때문에 한동안 진통을 겪었다. 사적인 내용의 메신저나 e메일에 대한 검열로 사생활을 보장받을 수 없다는 반발이었다.

그러나 지난해 말 금감원이 메신저 등에 대해 탄력적인 적용을 밝힌 데 따라 관련 업체들이 구축에 대한 논의를 구체화하고 있다. 생보 후발업체들은 관련 솔루션을 조사하면서 구축비용, 개발방법론 등을 산출해보는 단계다.

SK생명은 메신저가 아닌 업무용 e메일에 대한 보안 강화방침을 세워놓고 구축범위에 대한 논의가 한창이다. SK생명은 올해 로드맵에 따라 구현하는 보안시스템에 e메일 보안을 어떻게 적용할 것인가를 검토중이다.
금감원이 규정하고 있는 메일 사용자 인증에 대한 키보드 보안 등의 방법도 보안실무자가 구체방안을 모색하고 있다.

SK생명 관계자는 “지난해 보안시스템 구축 로드맵에 따라 하반기쯤 추진할 계획이지만 아직은 실무자 선에서 얘기되는 수준으로 경영진의 승인이 있어야 할 것이다”고 밝혔다.

흥국생명은 사업자 선정까지 끝냈다. 고객 데이터가 포함된 e메일에 대해서는 보안 기능을 대폭 강화할 예정이다.

e메일 사용에 대해서는 사용자 본인확인 절차를 거쳐 진행할 수 있도록 한다. 흥국생명은 금감원의 e메일, 메신저 보안에 대한 권고사항이 나온 이후 보안시스템이 구현되기까지 고객 안내 관련 메일 등 고객 데이터가 중요한 메일에 대해 발송을 전면 중단하기도 했다.

동부생명은 모니터링 솔루션을 채용해 보안 부문을 구현하는 것으로 방향을 정했다. 동부생명 관계자는 “모니터링 관련 솔루션을 검토하고 있는 중이다”고 설명했다. 이외 동양생명 등도 계획을 세우고 있는 중이다.
관련업계는 개인 메일과 업무용 메일 구분을 위한 정책을 수립하는 데 대해 올해 초 혼란을 겪기도 했다. 그러나 업체별로 고객 데이터 포함 여부 등에 따른 보안 범위를 큰 기준에서 구체화하면서 하반기 e메일 보안 부문은 어느 정도 구현이 완료될 전망이다.



송주영 기자 jysong@fntimes.com