"사고 터졌다고 人材 자르면 구멍만 커져"

'금융정보 보안 대가' 김인석 고려대 교수

[아시아경제 이현주 기자] "대외 명분 때문에 자꾸 경영진들을 사퇴시키다보니 책임지고 수습할 사람이 없고 자꾸 실무자 등을 면직시키고 책임을 물으니까 일 할 사람도 없어질 뿐 아니라 전문 인력들도 사라집니다."

24일 서울 종로구 세종로 현대해상보험 10층 회의실에서 만난 김인석 고려대학교 정보보호대학원 교수는 사상 초유의 카드사 정보유출 사고에 대해 "이미 국내 금융회사들의 보안 관련 기술적 요인은 충분하기 때문에 이를 관리하는데 금융사 내부적인 관심이 더욱 필요하다"며 이같이 꼬집었다. 김 교수는 금융정보보안의 대가로 정부가 대책 마련시 항상 자문을 구하는 몇 안 되는 전문가다.

김 교수는 이번 사태를 '인재'라고 정리했다. 개인정보유출이 발생했던 금융회사들이 시스템적으로 필요한 제도를 거의 다 만들었지만 이행이 부족한 상태였다는 분석이다.

그는 "현재 국내 금융사들의 정보보호의 제도적 수준 자체는 100점 만점에 80점 정도 줄 수 있을 것"이라며 "이번 일도 제도적인 것은 다 돼 있었는데 그것을 안 지켰고 그에 대한 감시가 부족했던 것"이라고 탓했다.

금융사의 정보기술(IT)업무 외주화도 이번 사태의 한 가지 원인으로 꼽았다.

김 교수는 "금융사에 IT 전문 인력이 많이 부족하다"며 "내부 직원을 쓸 경우에 3억~4억원 정도 비용이 든다고 치면 외주는 해당 업무만 추진하면 되기 때문에 많아도 4000만원이면 가능하다"고 추정했다. "내부에 전문 인력이 없다보니까 본사 차원에서 관리할 능력이 있는 사람이 없게 된다"며 "대부분 금융사에서 실제 데이터가 왔다갔다하는 것도 모르고 그 데이터로 뭘 하고 있는지도 모른다"고 지적했다. 국내 금융사들은 IT 관련 비용을 절감하기 위해 각 사별로 자회사를 만들어 외주 형태로 업무를 맡기고 있는 형편이다.

특히 그는 이번 개인정보 유출 사태로 인해 카드사가 받게 된 징계에 대해서 아쉽다고 평가했다. 고객 개인 정보가 유출이 된 KB국민·롯데·NH농협카드는 600만원의 과징금 부과 받았고 3개월 간 영업정지로 신규 카드 발급 등이 금지됐다.

김 교수는 "영업정지와 같은 징계는 경각심을 불러일으키기에는 충분하다"며 "그러나 이러한 사고가 생긴다고 해서 사람들이 불편함을 감수하면서 까지 카드사를 바꾸는 일은 없을 것으로 본다"고 내다봤다. 차라리 과징금을 더 세게 하는 편이 바람직했다는 주장이다.

김 교수는 "대외 명분 때문에 자꾸 경영진들을 사퇴시키다보니 책임지고 수습할 사람이 없다"며 "자꾸 실무자들을 면직시키니 일 할 사람이 없어지고 전문 인력들도 사라진다"고 꼬집었다. 책임지고 사태를 수습할 사람도 필요하고 이를 통해 경험을 축척해야 한다는 설명이다.

김 교수는 이번 사태와 관련한 해결책으로 세 가지를 제시했다. 주민등록번호를 대신해 각 금융사 별로 고유한 코드를 쓸 것과 보안등급제 도입, 그리고 지속적인 보안 교육 강화다. 김 교수는 "보안과 관련된 이슈가 발생하면 이를 인식하고 매년 장기적으로 전문 인력을 양성해야 하는데 단순히 외부에 보이기 위한 교육들을 하고 있다"며 "시간이 지나면 다 잊어버리고 마는데 경영자들이 책임의식을 갖고 수행하려는 마인드가 필요하다"고 말했다.