현대캐피탈로 시작된 연이은 금융권 보안사고로 금융권은 '데이터베이스(DB) 보안' 도입 여부를 두고 골머리를 앓고 있다. 이미 이를 도입한 금융사들도 많지만 활용도 자체가 낮은 것이 문제다. 국내 금융권 전산 담당자들은 보안을 위해 도입이 필수지만 보안만 강조하기에는 현실적으로 무리가 있다고 설명한다. DB보안이 계륵 신세가 된 것이다.
23일 금융관련 업계에 따르면, 금융기관들이 DB보안 솔루션을 구축했을 때 성능이나 장애가 빈번히 발생해 서비스에 차질을 빚기도 하고, 이로 인한 복잡한 업무구조상 담당자들의 업무 효율성도 떨어진다고 설명했다. 금융권에 DB보안 솔루션의 한계성 때문에 도입이 쉽지 않다는 것이다.
현재 DB보안은 관계자들에게는 양날의 칼과 같다. 도입해 사용한다면 보안성은 높일 수 있겠지만 업무 효율성에 대해서는 장담하지 못하기 때문이다.
하지만 금융감독원의 보안강화 조치로 이제 금융권 DB보안 도입은 불가피해질 것으로 예상된다. 이는 데이터유출방지를 위해서는 반드시 이뤄져야 할 과제기도 하다.
익명을 요구한 한 금융권 관련 IT담당자는 금융사 입장에서는 일단 DB보안 솔루션을 도입하는 것이 좋을 것 같다고 말했다. 담당자 입장에서는 사고 발생했을 때 항변할 수 있는 근거가 필요하다는 것이다.
그는 이번 현대캐피탈 사건으로도 확인했듯이 솔루션을 구축했냐 안했느냐에 따라 금융사의 보안성을 판단하는 것이 일반적이다면서 그렇다보니 금융사 입장에서는 일단 만일을 대비해 보안을 우선순위에 두는 것이 차라리 낫다고 판단한다고 말했다. 뿐만 아니라 도입했을 때 DB에 대한 보안성이 강화된다는 점도 부인할 수 없는 사실이라고 덧붙였다.
사실상 DB보안은 현대캐피탈 해킹사건으로 이슈가 되기 시작했다. 하지만 이는 당시 직접적 문제요인은 아니었지만 이 사건을 계기로 금융권 암호화가 중요 보안요소임을 규명할 수 있었다.
관련기사
- 현대캐피탈, 안랩출신 CSO영입…전격 보안강화2011.06.23
- 현대캐피탈 해킹, 'DB암호화'때문 아니다2011.06.23
- 메신저 피싱, '현대캐피탈 탓?'...루머 확산2011.06.23
- 현대캐피탈 해커들 '필리핀·브라질' 거쳤다2011.06.23
이에 대해 금융보안 전문가들은 보안과 효율성이라는 두 마리 토끼를 놓치는 것보다는 일단 도입하고 나서 업무 프로세스를 최적화하는 방안이 필요하다면서 보안업계나 당국에서도 금융권 업무의 특성을 고려해 보안성을 강화한 DB보안 기술개발에 힘써 나가야 할 것이라고 강조했다.
또 다른 금융권 전산담당자도 구축도 중요하지만 각 금융사에 맞는 환경적 요인 분석을 통해서 최적화된 DB보안 기술을 구현해 나가려는 노력도 필요할 것 같다고 말했다.
