 |
경영난 핑계로 보안시스템 구축 유예 요청… 당국도 한발 물러서 `빈축`
1억400만건의 금융이용자 정보 유출로 대국민 사과까지 한 금융권이 고객정보 암호화를 비롯한 보안강화에는 다시 뒷짐을 지고 있다. 보안 프로젝트는 뭉그적대며 늦추고, 감독 당국인 금융위원회와 금융감독원은 여전히 이용자가 아닌 금융회사 편에 서 있다는 지적이다.
16일 정부와 금융권에 따르면 국내 주요 금융기관은 보안 강화 대책의 일환으로 의무 구축해야 하는 보안 시스템을 차일피일 미루고 있는 것으로 나타났다.
특히 지난 1월 1억400만 건의 신용카드 정보 유출사건 이후, 당장이라도 암호화 작업에 나설 것처럼 부산했던 금융권은 감독당국이 유연한 태도를 내비치자 금새 프로젝트를 취소하는 사례까지 나오고 있다.
금융이용자 정보의 암호화는 신용카드 정보유출사건 용의자가 국회 국정조사에서 KB국민카드, 롯데카드, NH농협카드를 정보유출 대상으로 선택한 이유에 대해 "고객 정보에 접근하기 위한 권한 관리가 비교적 소홀했고 데이터에 암호화가 돼 있지 않았기 때문"이라고 밝히면서, 전면적인 필요성이 제기됐다.
이에 따라 소관 상임위원회인 안전행정위원회는 2월 `예외 없는 암호화 의무화'를 담은 개인정보보호법 개정법률안을 즉각 통과시켰다. 이로써 오는 2016년까지는 개인정보를 다루는 모든 곳이 암호화를 해야 한다.
신제윤 금융위원장도 금융권의 정보관리 부실에 대한 국회와 여론의 비판이 빗발치자, 3월10일 개인정보유출 종합대책발표하면서 "암호화는 현재 중간망과 외부망에 대해서만 적용토록 돼 있는데, 이를 강화해 내부망에서의 개인정보 처리까지 모두 암호화하겠다"고 공언한 바 있다. ▶본지 3월11일자 1면 참조
하지만 시간이 지나면서 암호화 작업은 금융사가 슬그머니 내민 `경영난' 카드에 무위로 돌아가는 분위기다. 금융기관들은 당국에 "안 그래도 금융사 경영난이 심각한 상황에서 암호화를 할 경우 막대한 비용이 수반되고 금융시스템 안정성에도 영향을 줄 수 있다"며 의무화 적용 시점을 보류해 달라고 요청한 것으로 알려졌다.
이를 의식한 듯 신 위원장은 최근 국회와 관계부처 합동회의 등에서 `금융기관이 고유 식별정보에 대해 마땅히 암호화를 해야 하지만 프로젝트 효율성을 감안, 차세대 시스템 구축 시점에 맞춰 암호화를 하는 방안도 검토하고 있다'며 암호화 시점에 대해서는 한발 물러선 모습을 보이고 있다. 통상 은행의 차세대 시스템은 5년정도에 한번씩 도입된다.
금융당국이 이처럼 규제 강도를 다소 낮추자, 즉각적으로 암호화를 추진하던 금융사들은 돌연 프로젝트를 중단하고 있다. 최근 신한은행과 수협은 암호화 프로젝트를 추진하다가 차일피일 미루며 당국의 눈치만 보고 있는 것으로 알려졌다.
정부 관계자도 "금융당국에서 `(금융사들이)경영난으로 인해 당장 암호화 프로젝트를 이행하기 어려운 상황이 이해되니 유예기간을 주겠다'는 의도를 금융사들에게 구두로 내비쳤다는 얘기가 들리고 있다"고 전했다.
이에 대해 김경환 법률사무소 민후 대표변호사는 "개인정보를 철저히 이용자 관점에서 감독하겠다던 금융당국이 또 한번 금융소비자가 아닌 금융기업의 편의를 봐줬다는 비난을 면치 못하게 됐다"고 비판했다.
