[쿠키 경제] 지난 18일 카드사 고객정보 유출사태를 다룬 국회 정무위원회 청문회에 증인으로 참석한 임영록 KB금융그룹 회장은 재발 방지책으로 ‘클라우드 컴퓨팅(Cloud Computing)’을 언급했다. 임 회장은 “클라우드PC, 데이터베이스 암호화, 조기경보시스템 도입 등 정보 보안강화를 위한 마스터플랜을 추진중”이라고 말했다.
고객정보가 유출 사고가 잇따르자 일부 금융사는 원천적으로 정보유출 통로를 막는 방안으로 클라우드 컴퓨팅 도입을 추진하고 있다. 하지만 정보를 한 곳에 집중시키는 게 해킹 등으로 인해 더 큰 피해가 발생할 수 있다는 지적도 나온다.
클라우드는 말 그대로 각종 데이터와 콘텐츠, 인터넷 인프라가 인터넷상에서 구름처럼 모여 있는 것을 의미한다. 클라우드 컴퓨팅은 프로그램 및 데이터를 개인 PC에 저장하지 않고 네트워크로 연결된 서버에 저장해 PC뿐 아니라 인터넷이 가능한 모든 기기를 통해 원하는 작업을 가능하게 하는 서비스다. 고객정보를 PC에 저장해 업무에 사용하는 현행 시스템에서는 누구든 마음만 먹으면 USB나 메일 등을 통해 정보를 바깥으로 가지고 나갈 수 있다. 그러나 클라우드 컴퓨팅 서비스를 이용하면 내부 직원에 의한 정보 유출을 막을 수 있을 뿐만 아니라 업무수행에 필요한 IT자원을 통합 관리할 수 있어 비용 절감 효과를 얻을 수 있다.
19일 금융권에 따르면 농협금융지주는 2015년까지 IT본부와 중앙본부 컴퓨터를 클라우드 환경으로 재구축할 계획이다. 내부에서 유통되는 모든 파일을 클라우드 서버를 통해 관리함으로써 개인 정보를 외부로 반출할 수 없게 하겠다는 복안이다. 국민은행도 클라우드 컴퓨팅이란 명칭은 사용하지 않지만 개인 컴퓨터에 고객 저장하지 않고 조회만 할 수 있는 시스템을 도입할 예정이다.
우리금융경영연구소 전략연구실 김종현 연구위원은 ‘신종 금융보안사고의 확산과 시사점’ 보고서에서 최근 3년 이내 발생한 국내 금융회사 개인정보 유출사고가 해킹 등 시스템 외부의 악성 공격보다는 대부분 회사 내·외부 직원에 의한 내부 정보 복제에 의해 발생했다고 분석했다. 2011년 이후 발생한 정보유출 사고 9건 중 7건이 직원의 소행이었다. 직원들의 보안 의식 못지않게 정보 유출을 사전에 차단할 수 있는 시스템 도입이 필요함을 시사한다.
하지만 정보보안을 위해 클라우드 시스템을 도입하는 것에 대한 우려의 목소리도 만만치 않다. 신한은행 관계자는 “클라우딩 시스템으로 개인 정보를 한 서버에서 관리할 경우 이것이 뚫리면 은행의 모든 정보가 공개될 수 있다”며 “클라우딩 시스템 도입이 곧 정보보안은 아니다”고 말했다. 신한은행은 부서 내 파일 공유 용도로는 공용드라이브를 사용하고 있지만 고객 정보는 클라우드 서버에서 관리하고 있지 않다.
김 연구위원은 금융권의 클라우드 컴퓨팅 도입에 두 가지 측면이 있음을 지적한다. 개인 PC에 있는 정보 유출을 방지하는 측면에서는 클라우드가 도움이 되지만 외부 해킹이 발생했을 땐 정보가 모여 있어 위험할 수 있다는 것이다. 그는 “해킹보다는 직원에 의한 정보유출을 막는 데는 클라우드 시스템이 효과적”이라며 “외부 해킹을 막기 위한 보안 강화와 클라우드 서비스를 맡기는 외주업체에 대한 검증을 통해 클라우드 서버의 보안을 담보할 수 있을 것”이라고 제언했다.
국민일보 쿠키뉴스 박은애 기자 limitless@kmib.co.kr
고객정보가 유출 사고가 잇따르자 일부 금융사는 원천적으로 정보유출 통로를 막는 방안으로 클라우드 컴퓨팅 도입을 추진하고 있다. 하지만 정보를 한 곳에 집중시키는 게 해킹 등으로 인해 더 큰 피해가 발생할 수 있다는 지적도 나온다.
클라우드는 말 그대로 각종 데이터와 콘텐츠, 인터넷 인프라가 인터넷상에서 구름처럼 모여 있는 것을 의미한다. 클라우드 컴퓨팅은 프로그램 및 데이터를 개인 PC에 저장하지 않고 네트워크로 연결된 서버에 저장해 PC뿐 아니라 인터넷이 가능한 모든 기기를 통해 원하는 작업을 가능하게 하는 서비스다. 고객정보를 PC에 저장해 업무에 사용하는 현행 시스템에서는 누구든 마음만 먹으면 USB나 메일 등을 통해 정보를 바깥으로 가지고 나갈 수 있다. 그러나 클라우드 컴퓨팅 서비스를 이용하면 내부 직원에 의한 정보 유출을 막을 수 있을 뿐만 아니라 업무수행에 필요한 IT자원을 통합 관리할 수 있어 비용 절감 효과를 얻을 수 있다.
19일 금융권에 따르면 농협금융지주는 2015년까지 IT본부와 중앙본부 컴퓨터를 클라우드 환경으로 재구축할 계획이다. 내부에서 유통되는 모든 파일을 클라우드 서버를 통해 관리함으로써 개인 정보를 외부로 반출할 수 없게 하겠다는 복안이다. 국민은행도 클라우드 컴퓨팅이란 명칭은 사용하지 않지만 개인 컴퓨터에 고객 저장하지 않고 조회만 할 수 있는 시스템을 도입할 예정이다.
우리금융경영연구소 전략연구실 김종현 연구위원은 ‘신종 금융보안사고의 확산과 시사점’ 보고서에서 최근 3년 이내 발생한 국내 금융회사 개인정보 유출사고가 해킹 등 시스템 외부의 악성 공격보다는 대부분 회사 내·외부 직원에 의한 내부 정보 복제에 의해 발생했다고 분석했다. 2011년 이후 발생한 정보유출 사고 9건 중 7건이 직원의 소행이었다. 직원들의 보안 의식 못지않게 정보 유출을 사전에 차단할 수 있는 시스템 도입이 필요함을 시사한다.
하지만 정보보안을 위해 클라우드 시스템을 도입하는 것에 대한 우려의 목소리도 만만치 않다. 신한은행 관계자는 “클라우딩 시스템으로 개인 정보를 한 서버에서 관리할 경우 이것이 뚫리면 은행의 모든 정보가 공개될 수 있다”며 “클라우딩 시스템 도입이 곧 정보보안은 아니다”고 말했다. 신한은행은 부서 내 파일 공유 용도로는 공용드라이브를 사용하고 있지만 고객 정보는 클라우드 서버에서 관리하고 있지 않다.
김 연구위원은 금융권의 클라우드 컴퓨팅 도입에 두 가지 측면이 있음을 지적한다. 개인 PC에 있는 정보 유출을 방지하는 측면에서는 클라우드가 도움이 되지만 외부 해킹이 발생했을 땐 정보가 모여 있어 위험할 수 있다는 것이다. 그는 “해킹보다는 직원에 의한 정보유출을 막는 데는 클라우드 시스템이 효과적”이라며 “외부 해킹을 막기 위한 보안 강화와 클라우드 서비스를 맡기는 외주업체에 대한 검증을 통해 클라우드 서버의 보안을 담보할 수 있을 것”이라고 제언했다.
국민일보 쿠키뉴스 박은애 기자 limitless@kmib.co.kr
