코스콤 “증권사 업무망은 안전하다” 해명

증권사 IT 시스템 관리 실태 점검 필요성 대두

[보안뉴스 김태형] 최근 카드사의 대규모 개인정보 유출 사태로 인해 금융권의 고객정보 보안이 주목을 받고 있는 가운데 국내 35개 증권사의 IT시스템을 위탁관리 중인 코스콤에서도 지난 2012년 인터넷망이 뚫려 자료가 유출되는 사고가 있었던 것으로 알려졌다.

이 같은 사실은 코스콤이 22일 오전 연합뉴스에 보도된 ‘35개 증권사 IT시스템 보안망도 뚫려...불안감 확산’ 이라는 기사와 관련한 해명자료를 통해 보안 사고의 발생을 인정했다.

코스콤 측은 “지난 2012년 12월 14일, 직원 1명의 인터넷전용망 PC가 악성코드에 감염되어 인터넷PC에 저장되어 있던 자료 일부가 절취되는 사고가 발생했다”면서 “코스콤은 이미 2012년 9월부터 내부 업무망과 인터넷망을 물리적으로 완전 분리해 직원 1인당 2대의 PC(업무전용망 PC와 인터넷전용망 PC)를 사용하고 있어 업무망은 안전하다”라고 밝혔다.

또한 “지난 사고는 직원 1명의 인터넷전용망 PC에 저장된 개인자료의 일부가 외부로 절취된 사고이며, 절취된 자료는 이미 공개된 자료로 절취에 따른 리스크는 전혀 없었고 해당 직원의 경우 입사 3개월 미만이었으므로 코스콤의 중요 자료에 접근하거나 보유할 수 있는 위치에 있지 않았다”고 덧붙였다.

침해사고가 발생한 인터넷망은 내부 업무망과 물리적으로 분리 구축되어 내부 업무망에 연결되어 있는 자본시장 관련 시스템과 고객 데이터에는 전혀 영향이 없으며 자료절취 사고를 예방하기 위해 인터넷전용망 PC에 업무와 조금이라도 관련이 있는 자료는 절대 보관하지 못하도록 하고 있다고 코스콤은 해명했다.

이와 관련, 증권업계에서는 코스콤이 국내 62개 증권사 중 35개사의 고객 정보를 관리하고 있고 이 정보에는 계좌 정보, 거래 실적, 출납 관계, 투자 내역 등이 모두 포함되어 있어 코스콤의 인터넷망이 뚫렸다는 점에서 불암감이 고조되고 있다.

이번 코스콤 사고에서 별다른 피해가 없었지만 증권사 IT 시스템을 관리하는 코스콤이라는 점에서 금융당국과 국정원 등에서도 높은 관심을 갖고 조사를 벌인 것으로 알려졌다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>