한국스탠다드차타드(SC)은행, 한국씨티은행 고객정보 13만여건이 유출됐다. 내부자에 의한 정보 유출이었다. 외부 공격에 대비하는 만큼 내부 관리도 중요하다는 것을 보여주는 사례라는 평이다.
11일 창원지방검찰청 특수부(부장검사 홍기채)는 한국씨티은행 대출담당 차장 박모씨㊲, 한국SC은행 IT센터 외주업체 직원 이모씨㊵씨와 대출모집인 3명 등 5명을 금융실명법, 정보통신망법 위반 혐의로 구속기소했다고 밝혔다. 검찰은 은행직원 등에게서 고객정보를 넘겨받은 대출모집인 박모씨㊳ 등 7명도 같은 혐의로 불구속 기소했다.
이 사건은 내부자를 통한 개인정보 유출에 관리허술로 발생했다. 지난 4월 한국씨티은행에 근무한 박 차장은 회사전산망에 저장된 대출 채무자 3만4천명의 정보를 A4용지 1천100여장으로 출력해 대출 모집인 박씨에게 전달했다.
한국SC은행의 경우 외주업체 직원인 이씨가 2011년 11월부터 지난해 2월까지 대출모집인에 전달했다. 이씨는 본점 사무실 은행 전산망에 저장된 고객 정보를 USB장치에 복사해 넘겨준 혐의를 받고 있다.
보안업계에서는 현재 내부자를 통한 개인정보나 중요자료 유출 방지를 위해 문서보안솔루션, 개인정보보호 솔루션, 출력물보안 솔루션 등을 마련해 놓고 있다.
그러나 우리나라를 포함한 전 세계 대다수 기업들은 여전히 내부자를 통한 정보유출 가능성이 위험수위에 도달한 것으로 나타났다.
관련기사
- 삼성·LG OLED기술유출피고인 대부분 무죄2013.12.11
- JP모건 해킹, 46만5천명 카드 정보 유출2013.12.11
- 유출된 어도비 고객 정보, 십자말풀이로 등장2013.12.11
- 어도비 계정 유출에 페이스북도 대응조치2013.12.11
미국 보안회사 보메트릭이 최근 전 세계 대기업 IT관리자 700명을 대상으로 설문조사한 결과 전체 응답자 중 27%만이 권한을 가진 사용자의 데이터 접근을 막기 위해 검증된 내부자 공격 대응 방법을 활용하고 있었다. 기업들이 해킹 등 외부 위협에 대응 하기 위한 장비나 솔루션은 마련하는 반면 내부자를 통한 유출 가능성에 대해서는 소홀히 관리해 왔다는 점을 보여준다.
보안업계 관계자는 프린터를 통해 출력물 형태로 유출될 경우 누가 프린팅 했는지 서버에 로그가 남게 되기는 하지만 누가, 어떻게 유출했는지는 내부 감사를 통해서도 명확히 파악하기 어렵다는 점이 문제라고 밝혔다.
