자통법 시행으로 금융사에서 보유하고 있는 개인정보가 늘어나고 더 나아가 개인정보를 열람할 수 있는 범위와 열람 권한 획득자의 증가도 더불어 예상되고 있다.

열람범위와 정보 열람 권한 획득자가 증가한다는 것은 보다 촘촘한 보안 관리의 필요성이 요구되고 있어 금융사 내 보안정책의 대대적인 수정이 요구될 것으로 보인다.

이는 즉 정보보호 컨설팅 수요가 늘어날 것을 예측할 수 있다. 아울러 금융기업간의 통합으로 인한 기존 정보보호 솔루션의 통합과 신규솔루션으로의 교체도 나타날 것으로 예상되고 있다.

자통법 시행으로 나타나는 변화

자통법 시행으로 그동안 법에 열거된 금융상품만 판매하던 방식에서 포괄주의로 변경돼 다양한 금융상품 등장할 것으로 예상된다. 즉 날씨나 재난, 실업률, 범죄율, 거시경제 변수, 이산화탄소 배출권 등을 기초자산으로 다양한 위험에 대비한 파생상품이 등장할 것으로 보인다.

또한 금융투자회사 한 곳에서 결재/송금/입출금 등의 은행업무를 비롯해 증권/보험 등 다양한 금융업무처리가 가능해진다. 이는 현재 증권사가 은행 등 연계계좌를 개설/운용해야하지만 향후 독자적으로 은행업무와 증권기능이 통합된 종합계좌 운용이 가능해진다.

그리고 금융투자회사는 상품 투자를 권유시 상품 내용과 위험을 투자자에게 설명하고, 투자자가 내용을 이해했음을 확인하는 서명을 받아야하는 ‘설명 의무’를 도입해 투자자보호도 강화된다.

판매 권유자 제도가 도입돼 금융회사를 방문하지 않고도 집이나 사무실 등을 방문하는 판매권유자를 통해 금융투자상품 구매가 가능해진다.

고객 정보 보유량 증가에 따른 보안 강화 필요

보유 고객에 대한 정보가 통합됨에 따라 보유 데이터의 범위와 수준이 증가할 수 있어, 이는 정보 유출이나 훼손에 따른 프라이버시 침해 위험도 상대적으로 커질 것으로 예상된다.

금융사의 통합에 따라 동일인에 대해서도 보다 세부적인 정보통합이 가능해지며 이는 개인정보 유출에 따른 프라이버시 피해의 파급이 더욱커지는 것을 의미한다. 또한 M&A가 이뤄지는 금융사의 경우, 개인정보 보호를 위한 보다 높은 수준의 내부자 보안 정책과 절차가 필요해진다.

KISA가 발표한 기술정책 보고서에 따르면 “기존 개별 금융사가 이용자로부터 동의를 받은 개인정보 보호 관련 약관에 대해서도 재검토 및 새로운 동의 획득 여부를 확인할 필요가 있다”며 “이에 따라 개인정보 이용 지침 제정, 개인정보 접근 상시 모니터링 실시 등 고객 정보보호를 위한 관리적/제도적 장치를 강화해야 할 것으로 보인다”고 설명하고 있다.

개인정보 DB 통합 과정에서 개인정보의 정확성이 유지될 수 있도록 충분한 사전 검증 및 전환 계획도 필요할 것으로 보인다. 개인정보 DB의 통합 과정에서의 대량 유출을 방지하기 위한 충분한 사전 방지책도 요구되고 있다.

보안 컨설팅 수요 증가 예상

금융사의 통합으로 개별 기업의 보안정책이 통합/수정될 가능성이 높고 이에 따라 신규 정보보호 컨설팅 수요 증가가 예상되고 있다. IT 환경의 변화에 발맞춰 위험 분석이 새롭게 수행돼야 하며 이에 따라 기존 보안 정책에 대한 재검토가 필요하기 때문.

특히 이기종의 정보보호 제품에 대한 상호 연동성과 더불어 새로운 정보보호 제품의 도입을 위해 각 금융사마다 이에 대한 컨설팅을 필요로 할 것으로 보인다.

정보보호 관련 금융상품 개발 등으로 정보보호 시장 활성화 기대

다양한 파생상품의 등장으로 정보보호 리스크에 대한 상품의 등장까지도 예상되고 있다. 정보보호 관련 사고는 천문학적인 피해를 야기하기 때문에 관련 금융상품에 대한 요구도 적지 않은 상황. 더불어 정보보호 시장이 투자적인 관점에서 향후 많은 부가가치를 창출할 수 있을 것으로 보여 전략적인 투자분야로 나타날 수 있어 이에 대한 관심도 높아지고 있다.

아직까지 자통법 통한 수요 나타나지 않아

문제는 자통법 시행에 맞춰 대형 금융사를 중심으로 순차적인 IT투자가 진행되고 있지만 아직까지 정보보호에 대한 관심은 그리 높지 않다는데 있다. 이런 상황은 현 시점이 금융위기 시대인 만큼 대대적인 투자보다는 필요한 만큼의 투자만 진행되고 있다는 것이 가장 큰 이유라고 볼 수 있다.

정보보호 업계의 한 관계자는 “사실 자통법 시행으로 인해 정보보호 쪽도 활력소가 될 것으로 예상했지만 아직까지 이에 대한 조짐은 보이지 않고 있다”면서 “일단 금융사 쪽에서도 정보보호 쪽에 대한 구상이 이뤄지지 않은 것 같다”고 전했다.

이런 현실은 그동안 많은 기업들이 큰 사건이나 문제가 발생해야 정보보호에 대한 투자를 진행하는 습성과 무관하지 않다. 특히 어려운 상황에서의 투자 순서를 봤을 때 정보보호에 대한 투자가 가장 뒷전이라는 인식은 아직도 바뀌지 않고 있기 때문.

허나 이런 문제는 자통법 시행과 더불어 진행되는 IT 시스템 구축이 진행됨에 따라 조금씩 해결될 것으로 보고 있다. 일단 분리됐던 정보보호 솔루션이 통합의 과정을 거치면서 수요가 조금씩 나타나기 시작해 구축후 적용되는 시점에서 점차 가속화 될 것으로 보이기 때문.

업계의 한 관계자는 “현재까지 수요가 없지만 곧 조금씩 나타날 것으로 예상하는데 그 이유는 일단 분산된 보안 솔루션을 묶는 과정에서 신규 솔루션의 도입이 필요할 것으로 예상되기 때문”이라며 “아울러 금융결제원에서 전산접속 정보보호 가이드라인 마련한 것도 호재로 작용할 것으로 보이는데, 그 이유는 가이드라인에 보면 금융결제원에 전산 접속하는 시스템에 적용할 수 있는 정보보호 체크리스트를 통과해야하기 때문”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>