금융IT

금융개인정보보호대책 관련 TF에 금융권·IT업계 이목 집중

이상일

[디지털데일리 이상일기자] 금융 및 IT업계의 눈이 오는 17일 열릴 예정인 금융개인정보보호대책 관련 태스크포스(TF) 1차 회의에 쏠려 있다.

회의 논의 내용에 따라서 새로운 규제대응(컴플라이언스) 사업과 이에 따른 IT이슈가 발생할 것으로 보이기 때문이다.

금융위원회와 금융감독원은 금융보안기관, 업계 관계자등과 함께 태스크포스(TF)를 구성, 오는 17일 개인정보 유출을 막기 위한 대책 회의를 열 계획이다. 특히 금융당국은 재발방지 대책 마련을 위해 구성한 테스크포스(TF) 팀장을 금융위 사무처장에서 부위원장으로 격상했다.

이에 대해 금감원 관계자는 “그동안 논의됐던 개인정보 유출 방지 대책을 근본부터 다시 들여다보겠다는 것”이라고 전했다.

이번 TF에서는 개인정보보호 법규 정비방안에 대한 논의가 이뤄질 것으로 보인다. 하지만 이밖에 IT차원에서의 정보유출 방지에 대한 해법도 모색될 것으로 보인다.

앞서 지난해 3.20 전산사고 발생 이후 금융당국은 TF활동을 통해 ‘망분리 가이드라인’을 발표하는 등 IT차원에서의 대응책을 내놓은 바 있다.

이번 사건의 경우 신용정보회사 직원이 3개 신용카드업자(KB카드, 롯데카드, NH카드)로부터 고객 정보를 대량으로 불법 수집·유포한 것으로 특히 업무망에서 USB저장장치를 통해 정보를 빼 온 만큼 보다 물리적으로 보완된 정책 수립이 불가피 할 것으로 보인다.

특히 망분리 업계도 이번 회의를 주시하고 있다. 기존의 ‘망분리 가이드라인’이 보완될지 여부에 관심을 보이고 있는 상황.

현재 논리적 망분리의 경우 인터넷 망분리와 업무망 망분리 2가지 방식으로 이뤄지고 있는데 인터넷 망분리가 업무망 망분리보다 도입 비용이 저렴하다는 장점이 있어 금융사들이 선호하고 있다.

하지만 이번처럼 업무망에서 USB로 개인정보를 다운로드해 유출한 경우에는 속수무책일 수 밖에 없다. 이에 따라 업무망을 가상화해 망분리 했다면 사태를 미연에 방지할 수 있었다는 지적도 나오고 있다.

물론 금융당국은 이번 사고가 망분리 등 IT부분의 문제는 아니라고 보고 있다. 금융위원회 관계자는 “검찰 발표가 있어야겠지만 일단은 내부통제의 문제로 보고 있다”며 “출입통제 방식 등 다양한 논의가 있겠지만 아직까지 확정된 바는 없다”고 전했다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널