금융사들의 경우 민심과 정부의 압박으로 인해 ‘비용’을 문제로 보안 시스템 확충을 미루기가 어려워졌다. 또 마케팅에 사용되는 고객정보 활용도 제한되면서 수익 창출을 위한 새로운 ‘무기’ 확보가 절실해진 상황이다.

반면 IT업계는 이번 사태를 계기로 이어질 연계 사업에 기대를 거는 눈치다. 카드 재발급 등 동시 다발적인 금융사 투자에 관련 기술 및 서비스를 제공하는 업체들의 주가도 요동치고 있는 상황이다.

지난 22일 금융위원회가 ‘금융회사 고객정보 유출·재발방지 대책’을 내놓으면서 개인정보 활용에 대한 강력한 규제안을 내놓았다.

그동안 금융지주그룹내에서는 금융지주회사법상 특례에 따라 고객의 동의 없이 자회사간 고객정보 제공이 가능했다.

하지만 금융당국은 이번 재발방지 대책을 통해 그룹 내 공유가 가능한 정보는 원칙적으로 신용위험관리 등 내부경영관리 목적으로만 한정시켰다.

또, 사전 동의 없이 고객정보를 외부영업에 활용하는 경우 고객정보관리인의 승인만 거치면 가능했던 것에서 이사회 승인 및 이용내역 고객 통지를 거치게 하는 등 업무처리절차를 대폭 강화한 것.

무엇보다 마케팅 목적의 고객정보 사용을 원칙적으로 제한하면서 금융사의 상품 판매 방법에도 변화가 올 것으로 보인다. 현재 금융회사가 고객 정보를 제공받을 때 제3자에게 제공할 수 있음을 사전에 고지하고 동의를 받고 있으나 마케팅 목적의 정보 활용은 원칙적으로 제한되기 때문이다.

금융사로선 계열사 고객정보의 ‘공유’가 불가능해지고 수집한 고객정보도 마케팅 목적에 활용하는 것이 엄격히 제한되면서 새로운 마케팅 수단을 찾을 수 밖에 없는 상황이다.

한 은행권 관계자는 “기존 고객정보를 최대한으로 활용하는 방법에 포커스가 맞춰질 것”이라며 “스마트폰 푸쉬 알림 등 기존 고객 정보에 기반한 마케팅 채널 확보가 중요해지게 될 것”이라고 밝혔다.

한편 보안 투자도 다시 한번 올 한해 IT투자의 화두가 될 전망이다. 표면적으로 금융당국은 내부통제 강화에 초점을 맞추고 있는 모양새다. 따라서 추가 IT투자의 폭은 제한적이란 전망도 나오고 있다.

3.20 사태 등이 이어지면서 금융권의 보안 투자가 지속적으로 진행됐지만 대형 사고에 사실상 무방비 였던 것으로 나타나면서 IT시스템 및 솔루션 도입을 통한 보안에는 한계가 있다는 지적이다.

하지만 기존에 데이터센터에 국한됐던 출입통제시스템 등이 강화되는 한편 본, 지점에서의 출입통제, 특히 USB 등 외부저장매체 반출을 통제하기 위한 통제 시스템의 경우 고도화가 불가피할 것으로 보인다.

그동안 비용을 문제로 외면해왔던 금융당국의 보안 관련 ‘권고’ 사항에 대해서도 금융권의 대응이 불가피해졌다.

예를 들어오는 4월 윈도XP 지원 종료에 따라 은행들은 ATM의 윈도7 등 상위버전으로의 업그레이드를 진행해야 하지만 대부분 은행들은 비용을 이유로 업그레이드를 주저해왔다.

실제로 몇몇 은행들은 올해 신규 추가되는 ATM에 대해선 윈도7 운영체제를 탑재키로 했지만 기존 ATM의 윈도7 업그레이드는 유보하는 것으로 내부 방침을 정한 바 있다. 하지만 최근 금융권 보안에 대한 여론과 금융당국의 압박이 심화되고 있어 더 이상 이를 외면하기가 어려워 질 것으로 보인다.

한편 IC칩 제조사 등 카드 생산 업체들은 호황을 맞고 있다. 지난 21일을 기준으로 카드 3사의 해지건수는 53만2700명, 재발급 신청건수는 61만6800명으로 IC칩 카드사 관계자는 “IC칩 카드에 대한 재고문의가 지속적으로 들어오는 상황”이라며 “실제 물량 주문도 이어지고 있다”고 밝혔다.

<이상일 기자>2401@ddaily.co.kr