- 전사 차원 보안 컨설팅 사업 연이어 발주

[디지털데일리 이상일기자] 금융권의 고객 정보 보호 및 내부 보안성 취약에 대한 컨설팅 사업 등 보안 관련 사업이 속도를 내고 있다.

올해 상반기 현대캐피탈의 치명적인 대규모 고객정보유출 사건을 비롯해 최근 네이트 등 포털에서의 정보 유출 피해, 그리고 내부 직원이 개입된 삼성카드 고객 정보 유출 사건 등 보안에 대한 위기감이 금융권 전반으로 퍼지고 있는 상황이다.

여기에 오는 9월 30일 ‘업무를 목적으로’ 개인정보를 처리하는 공공기관, 사업자에 모두 적용되는 개인정보보호법이 시행을 앞두고 있다.

13일 금융권및 관련업계에 따르면, 시중은행을 비롯한 금융 공기업 등 금융권 전반으로 보안 취약성 진단 및 컨설팅을 내용으로 하는 사업이 잇따라 발주되고 있다.

한국은행은 최근 IT 취약점 진단․평가 사업에 착수했다. 개인정보 수집․이용․관리 실태 조사 및 개인정보보호법 준수를 위한 필요 조치사항 마련 등을 통해 개인정보보호법 의무사항의 원활한 이행을 꾀한다는 계획이다.

수출입은행도 정보보호 종합컨설팅 사업에 착수한다. 수출입은행은 이를 통해 ▲보안 취약점 정밀 진단 및 보안 대책 수립 ▲정보보호 관리/운영 체계 수립 ▲수출입은행 취급 개인정보 영향 평가 및 보안대책 수립 ▲중장기 정보보호 전략 수립 등을 진행한다.

특히 향후 모바일 환경 등 수출입은행의 IT 인프라 변경 등에 대비한 신 보안기술 적용 등을 위한 과제 도출도 진행한다.

신용보증기금도 기반 시설에 대한 취약점 분석 및 평가를 내용을 하는 컨설팅 사업을 추진한다. 주요정보통신기반시설 보호 대상으로서 기반시설 보호대책 수립과 모의해킹 및 교육 등 주전산시스템과 서버, 정보보호시스템, 네트워크 장비 전반에 대한 취약점 분석을 진행한다.

정보유출을 방지하기 위한 시스템 구축도 본격화되고 있다. 신협이 최근 내부 고객 정보 보호를 위한 데이터 유출방지 시스템 구축에 나서는 등 기존 시스템에 대한 고도화가 진행되고 있다. 

<이상일 기자>2401@ddaily.co.kr