직원 PC에 저장 못하도록 클라우드 시스템 구축 작업

카드사의 대규모 고객정보 유출 사태로 불똥을 맞은 은행들이 부랴부랴 정보 보안 강화에 나섰다. 현장에서는 내부 직원들의 정보보안 의식보다 규제 강화에 초점을 맞춘 땜질식 처방이라는 지적도 나온다.

5일 금융권에 따르면 최근 KB국민은행과 농협은행 등 상당수 시중은행들은 직원의 업무용 컴퓨터에 고객 정보를 직접 저장할 수 없도록 클라우드 시스템을 구축하고 있다. 클라우드 시스템이 갖춰지면 고객 개인정보 등 민감한 정보를 중앙 컴퓨터 또는 온라인 공간에 저장해 놓고 직원들은 각자의 컴퓨터에 정보를 저장하지 않고도 이를 내려받아서 사용할 수 있다. 국민은행 관계자는 “클라우드 방식을 갖춰 직원들이 조회하는 것만 허용하도록 하는 안을 검토하고 있다”고 말했다. 농협은행 역시 정보기술(IT)본부와 중앙본부의 컴퓨터를 클라우드 시스템으로 바꾸고, 모든 은행 컴퓨터의 개인정보 취급 여부를 모니터링할 계획이다. 직원 컴퓨터에 고객의 개인정보가 저장되는 것을 막기 위해 우리은행은 앞으로 직원이 필요할 경우 부서장 승인을 받아 최대 3개월까지만 자신의 컴퓨터에 고객정보를 저장해놓을 수 있도록 규정을 만들었다.

이동식 저장장치(USB)나 이메일을 이용해 정보를 바깥으로 가지고 나가는 절차도 까다로워진다. 신한은행 본점에서는 보안본부 직원이 입회한 경우에만 USB를 사용할 수 있고, 지점에서는 보안본부가 원격 시스템으로 USB 사용을 모니터링한다. 하나은행은 USB를 사용하거나 첨부파일이 있는 이메일을 외부로 보낼 때는 반드시 고객정보보호부의 승인을 받도록 했다.

깐깐해진 은행 내부의 정보보안에 대해 내부에서는 회의 섞인 목소리도 나오고 있다. 정보보호에 대한 인식은 그대로인데 규제만 강화하는 꼴이기 때문이다. 한 은행의 IT부서 관계자는 “굵직한 사건이 터지면 그제서야 절차를 늘리고 규제를 두는 경우가 많은데 정작 현장에서 업무를 하는 직원들의 보안의식을 높이기 위한 교육은 이뤄지지 않고 있다”고 말했다.

윤샘이나 기자 sam@seoul.co.kr