[쿠키 경제] 금융사의 고객정보 유출사고가 반복되면서 금융사들의 내부통제와 금융당국의 감독에 구멍이 나있는 것 아니냐는 비난 여론이 일고 있다.
지난 8일 NH농협카드, KB국민카드, 롯데카드에서 무려 1억 400만개의 개인정보가 유출이 돼 금융업계가 발깍 뒤집혔다. 특히 최근 금융사 고객정보 유출사건은 해킹이나 내부직원 소행에서 용역 및 파견 직원 소행으로 외연이 확대되고 있는데다 유출 규모도 커지고 발생빈도도 높아지고 있어 문제가 더욱 심각하다.
카드사 뿐만이 아니다. 보험사, 은행, 병원 등 중요한 사적 정보가 많은 곳에서 개인정보 유출이 심심치 않게 일어나고 있다. 최근에는 인터넷상에서 개인정보가 대놓고 거래되고 있고, 이들 정보는 대부분 사채시장이나 보이스피싱 등 범죄에 악용되고 있다.
IT보안업계 관계자는 “최근 개인정보가 버젓이 거래가 되고 있고 이들 정보는 보이스피싱을 위한 정보수집에 악용되고 있다”며 “더 심각한 것은 대부분 취약계층이 많아 악질적인 측면으로 변질되고 있다는 점이다”고 설명했다.
이렇게 개인정보 유출 사고가 반복해서 일어나고 있지만 정작 정부와 기업들은 어떠한 대책도 내놓지 못하고 있다. 해당 회사들은 일이 막상 터져도 사과하기에만 급급하고, 이를 감독해야 할 금융감독원은 그제야 정밀 조사를 한다며 나서는 등 ‘소 잃고 외양간 고치기’식 행정이라는 비난을 받고 있다.
◇‘데이터 중심 보안’ 필요
이렇게 나날이 증가하고 있는 개인정보 유출 사건에 대해 많은 전문가들은 ‘데이터 중심 보안’을 현실화해야 한다고 얘기한다. ‘데이터 중심 보안’은 데이터의 라이프사이클 전체를 살펴 적절한 보안 기술을 적용하며, 데이터 접근권한을 제어하는 정책을 수립하는 것이 핵심적인 내용이다
IT보안업체 관계자는 “데이터 중심 보안을 위해서는 정형·비정형 데이터 등 데이터 형태에 맞는 보안 기술을 적용해야 한다. 데이터가 생성되는 순간부터 유통되고 변형되며 최종적으로 폐기되기까지 전 과정에 걸쳐 적합한 정책이 적용되도록 해야 하며 데이터에 접근하는 사람이나 기기에 대한 권한관리도 철저하게 이뤄져야 불법적인 침입자가 중요 데이터에 접근하는 것을 차단할 수 있다”고 강조했다.
개인정보의 중요성을 간과하고 있는 사회 분위기도 개선돼야 한다. 아무런 의심 없이 여러 가지 루트의 개인정보 활용 동의에 체크를 하고 있고, 소셜네트워크서비스(SNS)도 많은 개인정보가 있음에도 불특정 다수에게 버젓이 공개하고 있다. 이러한 인식들이 개인정보유출을 부추기는 역할을 하고 있는 것이다.
보안업체 관계자는 “미국에서는 이메일 주소도 중요한 개인정보에 속한다. 하지만 우리나라에서는 카드영수증, 온라인 가입동의서 등 굉장히 중요한 정보임에도 아무런 의심 없이 관리를 하고 있어 앞으로 더 큰 문제가 일어날 가능성이 높다”고 말했다.
국민일보 쿠키뉴스 김재국 기자 jkkim@kukimedia.co.kr
지난 8일 NH농협카드, KB국민카드, 롯데카드에서 무려 1억 400만개의 개인정보가 유출이 돼 금융업계가 발깍 뒤집혔다. 특히 최근 금융사 고객정보 유출사건은 해킹이나 내부직원 소행에서 용역 및 파견 직원 소행으로 외연이 확대되고 있는데다 유출 규모도 커지고 발생빈도도 높아지고 있어 문제가 더욱 심각하다.
카드사 뿐만이 아니다. 보험사, 은행, 병원 등 중요한 사적 정보가 많은 곳에서 개인정보 유출이 심심치 않게 일어나고 있다. 최근에는 인터넷상에서 개인정보가 대놓고 거래되고 있고, 이들 정보는 대부분 사채시장이나 보이스피싱 등 범죄에 악용되고 있다.
IT보안업계 관계자는 “최근 개인정보가 버젓이 거래가 되고 있고 이들 정보는 보이스피싱을 위한 정보수집에 악용되고 있다”며 “더 심각한 것은 대부분 취약계층이 많아 악질적인 측면으로 변질되고 있다는 점이다”고 설명했다.
이렇게 개인정보 유출 사고가 반복해서 일어나고 있지만 정작 정부와 기업들은 어떠한 대책도 내놓지 못하고 있다. 해당 회사들은 일이 막상 터져도 사과하기에만 급급하고, 이를 감독해야 할 금융감독원은 그제야 정밀 조사를 한다며 나서는 등 ‘소 잃고 외양간 고치기’식 행정이라는 비난을 받고 있다.
◇‘데이터 중심 보안’ 필요
이렇게 나날이 증가하고 있는 개인정보 유출 사건에 대해 많은 전문가들은 ‘데이터 중심 보안’을 현실화해야 한다고 얘기한다. ‘데이터 중심 보안’은 데이터의 라이프사이클 전체를 살펴 적절한 보안 기술을 적용하며, 데이터 접근권한을 제어하는 정책을 수립하는 것이 핵심적인 내용이다
IT보안업체 관계자는 “데이터 중심 보안을 위해서는 정형·비정형 데이터 등 데이터 형태에 맞는 보안 기술을 적용해야 한다. 데이터가 생성되는 순간부터 유통되고 변형되며 최종적으로 폐기되기까지 전 과정에 걸쳐 적합한 정책이 적용되도록 해야 하며 데이터에 접근하는 사람이나 기기에 대한 권한관리도 철저하게 이뤄져야 불법적인 침입자가 중요 데이터에 접근하는 것을 차단할 수 있다”고 강조했다.
개인정보의 중요성을 간과하고 있는 사회 분위기도 개선돼야 한다. 아무런 의심 없이 여러 가지 루트의 개인정보 활용 동의에 체크를 하고 있고, 소셜네트워크서비스(SNS)도 많은 개인정보가 있음에도 불특정 다수에게 버젓이 공개하고 있다. 이러한 인식들이 개인정보유출을 부추기는 역할을 하고 있는 것이다.
보안업체 관계자는 “미국에서는 이메일 주소도 중요한 개인정보에 속한다. 하지만 우리나라에서는 카드영수증, 온라인 가입동의서 등 굉장히 중요한 정보임에도 아무런 의심 없이 관리를 하고 있어 앞으로 더 큰 문제가 일어날 가능성이 높다”고 말했다.
국민일보 쿠키뉴스 김재국 기자 jkkim@kukimedia.co.kr
