증권사도 보안 비상… 2년前 코스콤 해킹 드러나

정보 유출의 불똥이 전 금융권으로 튀고 있다. 카드사의 개인정보 유출이 남의 일이 아니라는 생각 때문이다. 특히 증권사 전산시스템을 위탁 관리하는 코스콤이 해킹을 당했다는 소식까지 나오자 금융사들은 온갖 보안 강화 대책을 쏟아내고 있다.

◇믿었던 코스콤마저 무너져=코스콤은 2012년 12월 직원의 인터넷 전용 컴퓨터 1대가 악성코드에 감염되면서 자료 일부가 새나가는 사고가 있었다고 22일 밝혔다. 코스콤은 다만 “업무 전용 컴퓨터가 아니어서 고객정보 등이 새나가지는 않았다”고 설명했다. 현재 코스콤은 35개 증권사의 전산시스템을 위탁 관리한다.

카드사 정보 유출에 이어 코스콤 해킹사건까지 알려지자 증권업계에도 비상이 걸렸다. 당장 우리투자증권은 고객정보 관리체계 점검에 들어갔다. 또 현재 관리시스템에 대한 현장실사도 실시했다. 외부 인력 통제정책도 재점검했다.

한국투자증권도 고객정보 유출을 막기 위해 취약 부분을 점검하는 동시에 시스템 관리를 강화했다. 상시 모니터링 체계를 구축하기 위해 인력 충원도 고려 중이다. 삼성증권도 취약 사항을 점검하는 한편 금융감독원의 ‘금융소비자 경보’를 홈트레이딩시스템(HTS)과 모바일트레이딩시스템(MTS)을 통해 전하기로 했다. 동양증권은 아예 정보보호최고책임자·개인정보보호책임자와 실무부서가 참여하는 정보보호위원회를 열고, 정보 유출 방지를 위한 태스크포스(TF)를 가동키로 했다. KDB대우증권과 대신증권도 정보유출 관련 임직원 교육을 실시했다.

다만 증권사들은 대출 업무를 하지 않아 은행과 카드사에 비해 보유 중인 개인정보의 수가 적다고 강조한다. 한 증권사 관계자는 “증권사들은 이름, 연락처, 거주지 정도만 보유하고 있어 해킹이나 유출 시도가 거의 없다”고 말했다.

◇대출 정보 가진 은행·카드사는 빨간불=증권사와 달리 고객정보를 광범위하게 지니고 있는 은행과 카드사들은 발등에 불이 떨어졌다. 지난해 12월 고객 대출정보 유출로 물의를 빚었던 한국SC은행과 한국씨티은행에도 정보 유출 불안감에 문의하는 고객이 늘어 한때 전화 접속이 지연되기도 했다.

3개 카드사에서 유출된 정보에 결제계좌 정보까지 포함된 것으로 알려지면서 시중 은행에도 문의가 이어졌다. 시중은행 관계자는 “결제계좌가 노출돼 불안하다며 계좌번호와 비밀번호 변경을 문의하는 경우가 있다”고 설명했다. 일부 고객들은 자동이체 내역 등을 일일이 변경해야 하는 불편함을 감수하면서까지 결제계좌를 바꾸기도 했다.

이번 사고로 시중 은행들은 고객정보에 대한 내부 통제 강화를 최우선 과제로 삼는 분위기다. 외환은행은 지난 20일 신현승 영업총괄 부행장 주재로 ‘고객정보 TF’를 구성해 보안조치 이행상황 점검과 임직원의 윤리의식 제고 방안 강구에 나섰다. 하나은행도 내부통제 기준 강화 방안을 검토 중이고 우리은행과 신한은행은 임직원을 상대로 개인정보보호 교육 강화에 나섰다. 신한은행도 내부 직원을 대상으로 정보보안 교육을 진행하는 한편 고객정보 외부 반출 프로세스를 전면 재점검해 보안 강화 조치를 추진하고 있다.

유출사태를 피해 간 카드사들도 고객정보에 빗장을 채우고 있다. 비씨카드는 ‘정보보안 TF’를 꾸리고 고객 정보보호 다짐 결의대회를 열었다. 이미 2011년 정보보안팀을 신설한 삼성카드는 USB 정보 이동 금지와 문서중앙저장솔루션 등을 강화했다.

진삼열 박은애 기자 samuel@kmib.co.kr