개인정보 유출…시스템 문제가 아니라 관리문제
클라우드 서버 도입해도 관리 강화 안하면 '말짱 도루묵'
[아시아경제 조은임 기자]1억여 건의 개인정보가 유출된 사건이 발생한 이후 카드사들이 앞다투어 도입을 예고한 '클라우드 시스템'을 두고 우려의 목소리가 나오고 있다. 이번 사태처럼 외부저장매체(USB)를 통한 정보유출만을 염두에 두고 섣부르게 접근했다간 더 큰 피해를 불러 일으킬 수 있다는 의견이다.
20일 금융권에 따르면 NH농협카드는 올 6월을 시작으로 2015년까지 IT본부와 중앙본부의 컴퓨터를 클라우드 시스템으로 변경할 계획이다. 더불어 모든 내부 컴퓨터의 개인정보 취급 여부를 중앙에서 검사한다. KB국민카드의 경우 지난해부터 시스템을 준비하기 시작해 지난 7일 국회 정무위 현정검증 자리에서 클라우드 서버 작업을 시연하기도 했다.
그러나 보안업계를 중심으로 정보를 한 곳에 몰아넣는 클라우드 시스템 특성상 정보관리권한을 제대로 관리하지 않으면 더 많은 양의 정보가 유출될 수도 있다는 우려가 제기되고 있다.
한 금융보안전문가는 "클라우드는 가장 큰 목적은 중요한 정보를 한 곳에 몰아 효율적으로 관리하는 것"이라며 "클라우드의 단점 중 하나로 늘 정보유출 가능성이 지적돼 왔기 때문에 보안체계를 설계하는데 상당한 공을 들여야 한다"고 말했다.
또 대량의 정보를 노리는 해커의 공격대상이 될 수도 있다. 이미 해외에서는 클라우드 서버와 관련된 해킹사고가 심심찮게 일어난다. 지난해 10월 어도비 자사가 운영하는 서버를 해킹당해 회원 290만명의 신용카드번호와 카드 만기일 등 정보가 유출됐다. 2008년 옥션, 2011년 네이트 싸이월드, 2012년 KT 정보유출 까지 국내에서도 개인정보를 노린 해킹이 빈번한 점을 고려했을 때 보안에 상당한 주의를 기울여야 한다는 주장이다.
외부저장매체나 이메일을 통한 정보 유출은 막을 수 있을지 몰라도 다른 방식으로 얼마든지 정보 탈취를 시도할 수 있다는 점을 간과해서는 안된다는 지적도 이어진다.
김종현 우리금융경영연구소 연구위원은 "개별 PC로 정보를 복제하거나 전송하는 일은 분명이 막을 수 있을 것"이라면서도 "은행의 전산센터가 뚫리면 피해가 큰 것처럼 데이터가 한 곳에 모여 있는 클라우드의 경우 정보가 유출된다면 충격은 더 클 것"이라고 말했다.
보안 전문가들은 입을 모아 이번 사태의 핵심은 시스템 미비가 아니라 관리 부족에 있다고 지적한다. 결국 시스템이나 제도의 도입보다는 보안인력 보강과 관리에 중점을 둬야 한다는 것.
보안소프트웨어업체 관계자는 "지금 은행권에서 웬만한 보안제품은 다 갖고 있어 시스템이 잘못돼서 뚫린건 아니다"라며 "클라우드 서버의 경우 관리자의 권한이 커 제대로 관리되지 않으면 더 큰 피해가 발생할 수 있다"고 조언했다.
임종인 고려대학교 정보보호대학원장은 "클라우드 서버도 정보관리자의 접근 권한을 탈취한다면 얼마든지 정보 유출이 가능하다"며 "내부 통제는 이전보다 잘 될지 모르겠지만 절대적인 해결책인 될 수 없다"고 지적했다.
조은임 기자 goodnim@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
