;)
은행 통장을 하나 만들 때도, 개인이 운영하는 인터넷 쇼핑몰에 가입하려 해도 필수적으로 적게 되어있는 것이 개인정보이다. 하지만 개인이나 기업체가 수집한 국민의 신상정보는 안녕하지 못해 보인다.
최근 이슈였던 대형 카드사의 고객정보 유출사태만 해도 그렇다. 사건의 발단은 카드사에 파견된 신용평가사 직원이 고객의 개인정보를 외부로 들고 나간 것에서 시작됐다. 이 사건으로 국내 주요 카드사 세 곳의 고객 정보가 유출되면서 국민 2명 중 1명의 신상이 노출됐다. 카드사는 신상정보 유출에 의한 직접적인 피해 사례는 없다고 밝혔다.
하지만 고객 대다수는 카드를 재발급 받거나 해지하는 등 스스로 개인정보 유출에 의한 2차 피해를 막기 위해 동분서주해야 했다. 재발급을 받기 위해 은행에서 몇 시간씩 대기해야 하는 불편을 감수해야 했으며, 내 정보가 언제 어디서 악용될지 모른다는 불안에 시달렸다.
기업 입장에서도 피해는 막대하다. 신용으로 먹고 사는 카드사의 기업신뢰도가 바닥을 치는 한편, 카드 해지∙재발급 등으로 상당한 비용을 들여야 했다. 직원들 역시 휴일근무와 연장근무로 피곤에 시달렸다.
몇 년 전에 일어났던 ‘금융권 전산망 마비 사건’도 잊을 수 없는 사건 중 하나다. 이 사건은 서버 유지보수를 맡은 외주업체 직원이 노트북으로 악성 코드에 감염된 영화를 내려 받은 것이 문제였다. 이로 인해 금융권 전산망이 좀비 컴퓨터로 변해 악성 코드로부터 공격을 받아 전산망 마비 사태가 발생했다.
앞서 설명한 두 사건을 살펴보면, 모두 서버 보안유지를 위한 외주업체 직원의 관리소홀에서 비롯됐다는 것을 알 수 있다. 따라서 기업의 정보보안을 위해서는 서버 관리 시 주요 정보에 대한 철저한 접근 통제가 무엇보다 중요하다.
이에 보안업계에서는 인재에 의한 피해를 줄이고 기업과 고객의 불편함을 덜어줄 솔루션 개발에 힘쓰고 있다. 원격제어시스템의 한계를 보완한 솔루션이 등장하는가 하면 직접제어를 통해 모든 정보를 관리하는 솔루션도 등장했다.
특히 최근 보안솔루션 업체가 개발한 직접접근제어 시스템 에스닥(SDAC)은 전산실이나 서버실에서 이뤄지는 방문 작업에 관한 작업 통제와 접근 통제, 로그 수집 및 감사를 목적으로 하는 시스템으로 외주인력이 전산 시스템에 직접 접속할 경우 4단계에 걸친 사용자 인증으로 휴먼 에러 및 악의적 목적에 의한 사고를 사전에 방지하는 데 도움을 줄 것으로 기대된다.
㈜에스엠프로 유재은 대표는 “직접접근제어 솔루션은 원격제어 솔루션의 보완책으로서, 사람에 의한 사고를 방지하는 데 효과적일 것”이라며 “더는 정보유출로 국민의 정서를 불안하게 해서는 안 된다는 책임의식을 가지고 보안 관리를 위해 지속적으로 노력할 것”이라고 말했다.
나우뉴스부 nownews@seoul.co.kr
