하지만 보안사고가 발생하고 시스템 취약점이 계속 증가하고, 금융권에서의 침해사고가 자주 발생하면서 기존 규정으로는 보안사고 예방에 어려움이 많다는 것을 금융권 보안전문가들은 인식하기 시작했다. 그러면서 은행과 증권 등 보안담당자들이 모여 의견을 수렴했고 이를 종합해 금감원에서 지난해 9월 전자금융거래 안전성 보안강화 종합대책을 발표한 것이다.

대우증권 IT센터 종합상황실 김정혁 파트장은 “이전에는 시스템 및 네트워크 중심의 보안이 위주였다면 이제는 고객중심의 정보보호를 실시하자는 것이 금감원의 핵심 정책”이라며 “본 사도 이러한 정책에 동참해 이용자 PC방화벽, 키보드보안, 안티바이러스, 보안카드, 핀패드 등을 서비스하고 있다”고 밝혔다.

또한 비밀번호 오류횟수 통합관리는 개인이 모바일이나 홈페이지, HTS 등에서 사용할 수 있는 모든 매체를 통합해서 비밀번호 오류횟수를 5회로 제한한다는 것이다. 대우증권은 향후에 있을 IC카드 도입까지 합하면 총 7가지의 전자거래 안정성을 위한 보안대책을 마련하고 있다.

금융권 보안담당자들은 이번 금감원 보안강화 대책을 대체로 반기는 분위기다. 업무의 과중은 있지만 그동안 취약점이라고 인식해왔던 부분에 대해 개별 보안담당자만의 업무추진으로는 여러 보안사항들을 이행하는 데는 힘에 부치는 일이었기 때문이다.

김정혁 파트장은 “키보드보안 프로그램은 2002년부터 검토해왔지만 웹시스템에 비해 HTS 프로그램에 적합한 국내 키보드보안 프로그램을 찾기 힘들었던 관계로 계속 미루어오다 이번에 시행하게 됐다”며 “아직 100% 완전하다고는 볼 수 없지만 최적화 상태로 구축해놨다”고 밝혔다.

하지만 여전히 증권사에서 시행하고 있는 보안프로그램들은 이용자들에게 부담을 주는 것은 사실이다. 보안관계자들은 “그래도 고객들이 불편하게 느끼지만 보안서비스를 통해 안전하게 거래를 할 수 있다는 인식이 확산될 것”이라고 낙관하고 있다.

대우증권 관계자는 “금융기관도 이제는 고객 정보보안이 하나의 경쟁력이다. 특히 사이버증권 시장이 커지면서 보안분야는 서비스 경쟁력으로 자리잡아가고 있다고 본다. 그래서 비용보다는 최상의 보안솔루션을 제공하려 노력하고 있고 이를 통해 타 증권사와의 차별화를 만들어나갈 방침”이라고 말했다.

이번 금감원 보안의무사항들을 총괄했던 대우증권 김정혁 파트장은 “사내 전산시스템에 적용하는 보안프로그램과 고객 PC에 보안을 연동하는 것과는 많이 다르다. 증권사 시스템과고객 매체간에 원활하게 보안프로그램이 돌아갈 수 있도록 기존 프로그램들을 컨버전하고 커스터마이징해서 도입하는데 테스트 기간도 길었고 오류도 많이 발생해 힘이 들었다”고 소감을 밝혔다.

국내 보안업체에 대해서 금융기관 보안담당자들은 “국내 보안업체 기술력은 세계 최고 수준이다. 하지만 해당 제품에 대한 확대 운용능력과 구체적인 운영단계에서 기술지원이 약한 것이 단점”이라고 지적했다. 즉 “보안제품이 시장에 출시되면 제품 소개와 레퍼런스 확보에는 열성을 쏟으면서 실제 도입해 운영하는 고객사들에 대한 지속적인 업그레이드와 문제점 해결에 임하는 지원체계가 부족한 실정”이라고 전반적인 의견을 대변했다

또 하나 아쉬운 점에 대해 관계자들은 “국내 보안기업들은 너무 기술적인 보안에만 집중해서 제품을 개발하고 있다. 사실 기업에서는 보안으로 인해 생산성이나 운용적인 측면이 어려우면 도입하기 힘들다. 보안담당자의 관리 편의성이나 고객 이용의 편의성이 고려되지 않은 보안제품은 사용하기 힘들다. 특히 보안담당자가 많지 않은 국내 기업 특성상 보안제품에 편리성은 반드시 따라야 하는 필수 사항이라고 생각한다”고 밝혔다.

대우증권은 금감원 보안의무사항 이행 뿐만 아니라 내부 금융사고와 침해사고를 방지하기 위해 기본적인 보안시스템 운용외에도 DB보안과 시스템 접근 보안을 철저히 실행하고 있다. 또 올해안에 오픈시스템 전용 서버보안 솔루션 도입과 향후 통합보안관리체계을 구축하여 내부자 및 외부에 의한 전산 해킹방지 장치를 완벽하게 운용한다는 계획을 가지고 있다.

김정혁 파트장은 “대우증권은 고객의 금융자산과 거래정보를 최우선 보안대상으로 삼아야 하며 영업점 고객정보 보안과 전자금융거래 보안을 한층 강화하여야 한다. 또한 내부통제를 보다 체계적으로 적용하기 위해 문서보안과 메신저 및 이메일에 대한 추가 보안강화도 구축할 방침”이라며 “증권사 보안 담당자는 기술적보안 외에도 물리적보안과 관리적보안까지 모든 분야를 담당하고 있는 만큼 모든 위험성에 대해 항상 체크하고 분석하는 치밀함과 IT 신기술에 대해 항상 보안취약점을 파악하고 신속히 대응하려는 자세를 가지고 업무에 임해야 한다”고 밝혔다.