인력 2명 이하 태부족...他금융권에 비해 미비.
투자 소홀, 정보부족 등으로 뒷전으로 밀려.

보험사의 고객 정보 유출 가능성이 타 금융권에 비해 훨씬 높은 것으로 드러나 문제점으로 지적되고 있다.

은행, 증권사의 전산실은 NSC(국가안전보장회의)에서 규정한 위험관리 시설에 포함돼 시설보호를 목적으로 한 보안관리 체계 메뉴얼 작성 작업을 진행하고 있다. 하지만 아직 보험업계는 대형보험사를 중심으로 논의만 이뤄지고 있어, 이에 대한 대책 마련이 시급한 실정이다.

17일 관련업계에 따르면 PC보안방안, 노트북, PDA, 이동 단말기 등 금융권에서 유비쿼터스 서비스가 확산됨에 따라 기업에서 정보가 유출될 위험성이 더욱 커지고 있다. 이로 인해 금융권에서는 이에 대한 대안 마련이 한창 진행중인 가운데, 보험업계는 보안면에서 ‘구멍’이 있다는 지적이다.

보안업계의 한 관계자는 “금융권의 경우 지점에 있는 고객용 PC를 통한 정보유출의 위험성에 쉽게 노출돼 있다”며 “인터넷 뱅킹, HTS 등을 통한 증권거래 정보가 웜 등의 감염시 큰 피해가 속출될 수 있다”고 전했다.

하지만, 보험업계에서는 IT팀 가운데 보안을 담당하는 인력이 2명에 불과하거나, 대부분 아웃소싱 형태로 보안을 담당하고 있는 것으로 알려져 보안에 대한 투자가 거의 이뤄지지 않는 것으로 드러났다.

이에 보험업계의 한 IT관계자는 “회사입장에서는 투자대비 수익창출이라는 비즈니스 관점에서 조직을 구성할 수 밖에 없다”며 “네트워킹이 마비되는 등의 문제가 일어나지 않는 이상 보안에 대한 투자는 소홀할 수 밖에 없다”고 말했다.

또한 대부분 아웃소싱 형태로 전산업무를 분산시키는 것에 대해 시스템보안이나 D/B보안 등은 내부인력으로 해결할 수 있지만, 대외적 해킹사고의 경우 내부적 대응에 한계가 있기 때문에 전문보안업체에 의뢰를 할 수 밖에 없다고 밝혔다.

보안업체의 한 관계자는 “금융권 보안의 가장 큰 문제는 어플리케이션이 취약한 데 있다”며 “보안상의 허점이 향후 큰 문제를 야기할 수 있다”고 지적했다.

따라서 이에 대한 해결 방안으로 외부에서 내부서버에 대한 공격 및 외부에서의 내부자산에 대한 공격을 사전에 차단시키는 솔루션 구축이 시급하다는 것이 이 관계자의 조언이다.

그러나 한 보험회사의 IT담당자는 “보안 솔루션에 대한 사전정보가 취약하기 때문에, 업체선정이나 솔루션 선정에 애를 먹고 있다”고 말했다.

그는 또 “실제 솔루션을 도입하더라도 담당관리인원이 한정돼 있기 때문에 효과적으로 솔루션을 사용하는 것이 쉽지 않다”며 “오히려 투자만 이뤄지고 관리는 잘 이뤄지지 않는 것이 금융권의 보안수준에 대한 현주소”라고 꼬집어 말했다.