금융권이 보안 강화에 나서고 있지만 솔루션 도입만 강조되는 분위기로 인해 보안 담당자들이 고민에 빠졌다. 외부 공격 외에도 내부자에 의해 발생하는 피해가 늘고 있기 때문에 보안 솔루션만을 도입하는 것이 능사는 아니라는 것이다.
29일 관련업계에 따르면, 보안사고 발생 후 가장 강조되는 것이 보안 솔루션 도입이라고 꼽았다. 대부분의 보안사고가 내부자 부주의에 의해 발생했지만, 보안 솔루션 구축의 유무를 따져 제대로 된 대응책이 마련돼 있지 않았다는 비판이 쏟아졌다.
물론 1차적으로 보안 솔루션을 구축하는 것은 중요하다. 그렇다고 모든 것이 해결되는 것은 아니다. 최근 내부자에 의한 보안사고가 증가하면서 정돈된 보안 체계와 업무 프로세스를 구축해야 한다는 것이 더욱 강조되고 있는 상황이다.
한 금융권 보안 담당자는 “보안 예산이 예전보다 늘어났다고 하지만 많은 영업점을 가진 금융사 전체 보안성을 높이기에는 한계가 있다”면서 “보안 솔루션을 구축한다고 해서 내부 보안까지 모두 해결할 수 있는 것도 아닌데 너무 솔루션 도입 여부만을 강조하고 있는 것 같아 고민이 이만 저만이 아니다”고 하소연했다.
특히 금융권의 경우 보안뿐 아니라 성능도 고려해야 한다. 여러 가지 보안 솔루션 사용으로 성능이 저하되는 등 서비스에 차질이 빚어질 수도 있다. 이 때문에 금융권은 담당자나 업무 자체의 효율성을 가장 우선시 할 수 밖에 없다.
또 다른 금융권 전산담당자는 “매번 금융사고 때마다 솔루션을 구축했느냐 안했느냐가 보안성을 판별하는 척도가 되고 있어서 불필요하더라도 일단 솔루션을 구축할 수 밖에 없다”고 말했다.
관련기사
- 금융권, 왜 NAC에 주목하나?2012.03.29
- 금융권, 지정된 CSO마저 교체?2012.03.29
- 월가 시위 해커 가세... 금융권 인사들 사이버 피습2012.03.29
- 연이은 해킹에 금융권 '보안 파워업'2012.03.29
그는 이어 “본질적으로 보안성을 높일 수 있는 체계를 구축하는 것이 우선인 만큼 현장에서 무의미한 솔루션을 구축할 필요는 없다고 생각한다”면서 “솔루션을 구축하면 보안성이 강화될 수 있다는 논리에 대해서는 인정하지만, 오히려 내부 업무 프로세스를 최적화하기 위해 힘을 쏟는 것이 더 효율적이라고 판단된다”고 덧붙였다.
그러나 담당자 입장에서는 만일의 사태에 대비해 솔루션을 구축한다면 책임을 면할 수 있는 근거가 될 수 있다. 이에 대해 금융권 보안 담당자들은 솔루션 도입에 앞서 각 금융사 환경에 최적화된 보안 프로세스를 구축해 보안성을 강화할 필요가 있다고 입을 모았다.