구태언 변호사 “전자금융거래사업자, 기술적·법률적 대비 필요”

김태봉 대표 “사전 이상징후 탐지·차단 및 사후 방안까지 대비해야”

[보안뉴스 김경애] 올해 초 카드3사를 비롯해 각종 개인정보 유출사고가 끊임없이 발생하고 있다. 유출사고 원인을 살펴보면 외부에 의한 공격부터 내부자에 의한 정보유출까지 기업은 안팎으로 골머리를 앓고 있다.

내부자에 의한 개인정보 유출사고의 경우, 누구보다 기업의 내부사정을 잘 알고 있기 때문에 더욱 치명적일 수 있다. 특히 카드사 사태처럼 금융권은 금융이용자의 개인정보를 다루면서 정보를 빼낼 수 있었기 때문이다. 그러나 기업 입장에서는 내부자의 관리·감독이 쉽지 않다. 

상황이 이렇다 보니 이를 방어하기 위한 보안업계의 트렌드도 조금씩 달라지고 있다. 마치 ‘뭉치면 살고 흩어지면 죽는다’는 말이 떠오를 정도로 각각의 특·장점을 살린 솔루션 업체가 한데 모여 융합 체계로 바뀌는 양상이다. 

그 가운데서도 최근 정보보안 특화 전문 로펌 테크앤로(대표 구태언), 보안전문 업체 시큐브(대표 홍기융), 특수감정전문 업체 KTB솔루션(대표 김태봉), 디지털 포렌식 전문 업체 닉선(NIKSUN, 한국지사장 강성철) 4개 업체가 뭉쳐 출시한 ‘시큐로(SecuLAW)’ 서비스가 눈길을 모으고 있다. 각 회사별로 특·장점을 결합한 ‘전자금융거래 사고 분석대응’을 위해 전문가 그룹의 차별화된 서비스로 중무장하고 있기 때문이다.

시큐로 서비스에 대해 KTB 솔루션의 김태봉 대표는 “연간 계약으로 제공하는 서비스로 보안기술 및 디지털포렌식과 법률지원 서비스를 융합한 서비스”라며 “△전자금융거래 사고(불법 이체 등) 대응 △개인정보 유출사고 집단 소송 대응 △컴플라이언스의 준수 및 위반 여부와 사전 진단 및 사후 대응 방안을 제공한다”고 설명했다.

서비스 형태는 △Standard 서비스 △Premium 서비스 △선택 서비스로 구분된다. Standard 서비스는 디지털 포렌식 지원 서비스, 전문 사고 분석 서비스, 전문 감정 서비스, 법률 지원 서비스로 구성돼 있다.

Premium 서비스는 Standard 서비스에서 보안 취약점 진단/모의해킹 서비스와 전문교육 서비스가 추가되는데 △웹 취약점 진단(원격) 및 결과 보고 작성(분기 1회) △모의해킹 서비스 제공(분기 1회) △온라인 Help Desk 및 자문 서비스 △법률/ 기술/ 분석 등 전문교육 서비스를 제공한다.

선택서비스는 △디지털포렌식 전문가 방문 서비스 △사고 분석 보고서 작성/건 △사고 분석 지원 및 증적 정보 채증(방문) △사고 분석 감정서 작성/건 △사고 대응 소송 법무 지원/건 △전자금융거래 주요 매체 및 서비스 대상 △개인정보보호 및 IT컴플라이언스 준수 점검 △체크리스트 기반 진단 서비스 등이 있다.

특히 금융권의 가장 큰 문제점으로, 구 변호사는 “보안의 기본적인 A, B, C를 제대로 지키지 않은 회사가 대다수”라며, “금융거래정보는 정확한 이용자의 정보로 소비수준, 신용상태, 은행 대출정보 등을 파악할 수 있기 때문에 기존에 대비가 잘 안되고 있던 내부 접속자에 대한 관리 감독이 강화돼야 한다”고 강조했다.

전자금융사기예방에 대해 KTB 김태봉 대표는 “사고 발생 이전부터 이상 징후가 들어오는데 그에 대한 로그분석을 통해 사용자의 과실인지 은행 과실인지 원격조정을 통해 탐지하고, 사용자 PC에서 무엇이 문제인지 원인을 찾아야 한다”며 “이용자 단말기에 대한 보안관제 체계로 사전단계인 이상 징후를 탐지한 후, 바로 차단한다. 또한 내부자에 의한 정보유출 예방법으로 조만간 내부자의 행위기반 위협통제 시스템을 도입·운영할 계획이라고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>