|
카드사 정보유출에 따른 후폭풍으로 금융사들이 보관하는 개인정보를 암호화해야 한다는 주장이 국회를 중심으로 쏟아지고 있다. 신제윤 금융위원장도 지난 18일 열린 국정조사에서"금융정보 암호화는 거스를 수 없는 당면 과제"라고 거들었다. 하지만 전문가들은 개인정보 암호화는 효과는 적고 IBM이나 휴렛팩커드(HP) 같은 해외 정보기술(IT) 업체의 배만 불려주는 정책이라고 지적하고 있다. 보안수준이 다소 높아질 수는 있지만 천문학적인 비용이 드는 탓이다. 게다가 증권거래에 있어서는 내국인이 외국인들에 비해 상대적으로 손해를 볼 수 있다.
◇인터넷뱅킹·HTS 이용속도 떨어져=개인정보를 암호화한다는 것은 쉽게 말해 개인정보를 원래 숫자나 내용대로 두지 않고 암호화해 보관한다는 뜻이다. 주민등록번호라면 생년월일과 성별, 출생지 등이 담긴 13자리 숫자로 갖고 있는 게 아니라 이를 알아볼 수 없도록 바꿔 저장하는 것이다. 해당 정보가 유출되더라도 바로 이용될 수 없게 하는 효과가 있다.
그러나 암호화를 하면 거래 효율성이 떨어지고 비용은 크게 늘어난다. 당장 인터넷뱅킹 속도가 건당 1.3배 늘어난다고 업계에서는 보고 있다. 인터넷뱅킹을 할 경우 거래자의 신분 등을 확인하게 되는데 개인정보가 암호화돼 저장돼 있으면 이를 다시 풀어서 확인해야 한다. 이 과정에서 시간이 더 걸린다.
개인고객 입장에서 참는다고 해도 시간 지체가 누적되면 금융사 입장에서는 처리시간이 기하급수적으로 증가한다. 은행은 매일 정산 작업을 하는데 여기에도 심각한 영향을 준다.
홈트레이딩서비스(HTS)를 이용한 증권 거래는 문제가 크다. 증권 매매 시 1초가 아까운데 개인정보를 암호화하면 내국인과 달리 아이디나 할당번호 등 개인 확인 체계가 간단한 외국인은 상대적으로 빨리 처리할 수 있다. 내·외국인 간 차이가 생기는 것이다.
금융사의 한 정보기술(IT) 관계자는 "고객 데이터베이스(DB)는 방화벽 안에 위치해 있어 방화벽만 제대로 설정되면 된다"며 "현재는 내부망에 한해서만 암호화를 안 할 수 있는데 이마저도 높은 수준의 보안 체계를 갖추고 있어야 면제되는 것이어서 암호화에 실익이 없다"고 설명했다.
금융감독당국의 고위 관계자도 "이번 카드정보 유출 사건도 사람이 일으킨 것이고 암호화가 돼 있더라도 마음만 먹으면 내부 직원과 공모하거나 접근권을 가진 직원 아이디를 해킹하면 충분히 빼낼 수 있다"며 "보안에 쓸 비용을 어떻게 배분할 것인지를 잘 따져봐야 한다"고 강조했다.
◇IBM·HP 등 해외 업체만 배불려=업계에서는 대형 금융사 기준으로 고객정보 암호화에만 1,000억원이 들어간다고 보고 있다. 금융권 전체적으로는 최소 수조원 이상이 필요하다.
업계에서는 IT업체들을 중심으로 보안을 강화해야 한다며 암호화의 필요성을 집중적으로 제기하는 것으로 보고 있다. 암호화에 따른 비용이 적지 않은 데다 앞서 언급한 처리 속도 저하 없이 암호화를 하려면 서버 증설 같은 대규모 투자가 필요하다. 이런 것을 할 수 있는 데는 주로 IBM이나 HP 같은 해외 업체다. 지난 2010년 차세대 IT 시스템을 도입한 국민은행은 약 6,000억원의 비용을 쓴 것으로 알려졌다.
금융권의 고위 관계자는 "보안을 강화하는 것은 좋지만 분위기에 휩쓸려 앞뒤 재지 않고 도입할 필요는 없는 부분"이라며 "굳이 필요없는 것 때문에 서버 증설을 하면 결국 IBM이나 HP 같은 해외 IT업체만 이득을 본다"고 강조했다.
