개인정보 취급 시 데스크탑 가상화 도입하는 등 전산화

유출위험 높은 고객정보 취급업무 개선...직원에 의한 보안위협 감소

[보안뉴스 김태형] 최근 금융업계의 개인정보 수집 및 활용에 있어 업무 특성상 고객의 개인정보에 대한 노출도가 매우 높고, 이에 따른 보안위협도 갈수록 증가하고 있다.

특히, 카드사의 경우 카드 회원대상 프로모션 등의 마케팅활동, 다수의 제휴 및 위탁사로 개인정보를 제공하고 있으며, 카드 이용율 증대 및 신규 카드 발급을 위해 다량의 개인정보를 취급하고 있다.

이에 하나SK카드도 개인정보의 취급업무 증가에 따른 보안위협이 증가하고 있으며 이에 따른 지속적인 정보보안 투자를 통해 보안위협을 최소화하고 있다. 그러나 기술적인 한계에 따른 보안위협에 대해 고객정보 취급 업무에 대한 근본적인 개선이 필요하다고 판단하고 업무 프로세스를 개선해 고객정보를 강화했다.

김병섭 하나SK팀장은 “카드 업무의 특성상 개인정보의 취급은 필수여서 대부분의 직원이 고객정보 취급자이고 업무상 개인식별 정보의 활용은 물론 다수의 제휴 및 위탁 업무로 인해 고객정보의 외부제공이 빈번하기 때문에 보안위협이 점점 높아지고 있고, 이에 따른 투자비용도 높아졌다”고 설명했다.

그는 또 “이러한 업무 처리중 개인정보 유출위협 감소를 위해 개인정보 취급업무를 최소화하고, 취급업무의 근본적인 개선을 위해서 현업 사용자의 업무이해도를 향상시켰다”며, “이 외에도 개인정보 취급업무에 대한 전체적인 파악 및 지속적인 개선환경 구현 등이 필요했다”고 밝혔다.

아울러 그는 “이에 하나SK카드는 개인정보 처리업무에서 각 단계별 사전통제 기능을 추가해 정보보안팀이 모든 개인정보 처리업무의 게이트웨이 역할을 수행함으로써 개인정보 취급업무 영역을 식별하고 개선활동을 권고하고 있다”고 설명했다.

이러한 업무 개선의 핵심은 우선 취급 데이터 중 개인식별정보를 다른 대체키 값, 고객번호 등으로 치환하여 업무를 처리하도록 했고 개인식별 정보가 불필요한 시스템에 대한 식별정보를 삭제했다.

그리고 수작업 처리업무 및 외부업체 제공에 대한 전산화가 가능하도록 개발을 진행했고 부득이하게 개인정보 취급이 필요한 경우 VDI(Virtual Desktop Infrastructure, 데스크탑 가상화)를 사용했다.

김 팀장은 “이러한 개인정보 취급업무 개선활동을 통해 업무담당자가 수작업으로 고객정보를 처리하는 건수가 대폭 감소해 현업 사용자에 의한 보안위협을 감소시켰다”고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>