지난해 금융권 보안사고로 인한 개인정보 유출과 개인정보보호법 시행으로 금융권 내 데이터베이스(DB)암호화 기준이 강화됐다. 그러나 실시간 거래나 주 업무에 개인정보를 이용하는 경우가 빈번한 금융권에서는 암호화 성능 이슈가 숙제로 남게 됐다.
9일 관련업계에 따르면, 금융당국이 개인정보 암호화를 비롯한 보안시스템 점검 강화에 나서면서 철저한 보안시스템 구축이 금융권에 요구되고 있는 상황이다. 보안 강화 취지는 좋지만 금융권들은 성능저하로 인한 업무 효율성 문제를 간과할 수 없기 때문이다.
특히 개인정보보호법 시행에 따라 보험사들의 움직임도 분주해졌다. 보험사들이 금융정보를 비롯한 질병, 사고 등 민감한 내용의 개인정보를 대거 보유하고 있는 만큼 당국의 IT검사 역시 꼼꼼하게 실시된다.
그러나 금융권 IT담당자들은 DB나 암호화 솔루션 구축 후에 발생하는 성능 저하나 빈번한 장애로 인해 서비스 차질을 빚는 경우가 비일비재해 깊은 고민에 빠졌다. 보안성은 보장받을 수 있겠지만 정책을 우선시하면 업무 효율성은 간과할 수 밖에 없는 상황이라는 것이다.
이에 대해 보험업계는 이러한 업계 현실을 모아 함께 목소리를 내고자 준비 중인 것으로 알려졌다. 무조건 정책만 앞세워 적용할 수는 없는 것은 물론 점진적인 대책강화가 필요한 실정이다.
익명을 요구한 보험업계 한 관계자는 “효율적인 업무진행과 보안 강화 사이에 직면한 문제점을 해결하기 위해 함께 보험업계 공통된 의견을 담아 협회차원에서 대응해 나갈 것으로 보인다”면서 “암호화 솔루션을 적용하면 당장 업무처리에 있어 불편함을 겪을 가능성이 있기 때문에 당장은 보안성만 앞세울 수는 없는 상황”이라고 하소연했다.
이는 개인정보보호 솔루션 보안 업체들에게도 숙제로 남았다. 암호화를 적용하더라도 불편함을 최소화할 수 있는 방안을 연구 중에 있다.
관련기사
- 금융권, 지정된 CSO마저 교체?2012.02.09
- 금융권 IT인력 확보...IT서비스 업계 불똥?2012.02.09
- 금융권 "CISO 임명 긍정적"…문제는 인력수급2012.02.09
- '금융권 DB보안' 해야 하나? 말아야 하나?2012.02.09
보안업계에 따르면, 금융권에서 가장 불편함을 호소한 것이 복호화 부분인데 보안이 높아지면 기본적으로 업무적 효율성이 떨어질 수 밖에 없는 보안의 한계점이 존재한다는 것이다. 그러나 업계에서도 이를 해결하기 위해 기업 환경에 춘 보안 적용을 통해 등급별로 나눠 보안을 적용할 수 있도록 하고 있다.
파수닷컴 금융권 영업담당 김남철 차장은 “대다수 보안업체들이 컨설팅을 통해 가장 최적화된 보안등급을 설정해 사용할 수 있도록 장려하고 있다”면서 “문서의 중요도에 따라 보안을 적용할 수 있기 때문에 금융권이나 기업환경에 맞춰 이용하도록 하고 있다”고 말했다.