금융권의 국제정보보호인증 획득이 확산되고 있다. 이에 따라 정보보호 업계에서는 국제정보보호인증 관련 컨설팅 사업을 강화하고 나섰다.
지난해까지 일부 은행이 국제보안인증인 ‘BS7799’를 받은데 이어 올해 들어서는 이러한 움직임이 은행권 전체와 증권 및 신용카드 업계로 확산되고 있다.
은행권에서는 국민은행과 우리은행에 이어 한미은행도 지난 연말에 BS7799 인증을 받았다. 신한은행과 하나은행도 컨설팅 업체를 선정하고 본격적인 인증 획득 작업에 착수했으며 외환은행과 기업은행도 내부 검토에 들어간 것으로 알려졌다.
신용카드사는 작년 4월 LG카드를 시작으로 BC카드가 인증을 획득했고 삼성, 외환, 국민카드 등 대형 신용카드사들이 인증 획득을 추진하고 있다.
증권사 가운데는 동원증권이 처음으로 BS7799를 받기로 하고 정보보호 컨설팅 작업에 들어갔다. 동원증권에 이어 몇몇 대형 증권사들도 이 대열에 동참한다는 방침이다.
이처럼 금융권에서 국제정보보호인증 획득 바람이 부는 이유는 대외 신인도 제고 효과가 크기 때문으로 풀이된다.
금융감독원의 강제 조항이 아닌 것은 물론 별다른 제도적 이익도 없지만 가장 큰 무형자산인 ‘고객의 신뢰’를 높일 수 있다는 점이 금융권에 큰 매력으로 작용한다. 금융권은 또 인증 획득 과정에서 그동안 몰랐던 정보보호 취약점을 진단하고 실질적인 정보보호 인프라 정비의 기회로 삼겠다는 계획이다.
이에 따라 관련 컨설팅 수요를 잡기 위한 정보보호 업체의 행보도 빨라지고 있다. 작년 금융권 정보보호 컨설팅을 가장 많이 수주한 에이쓰리시큐리티컨설팅을 비롯해 LG카드 등 신용카드 업계에 주력한 시큐어소프트, 동원증권을 시작으로 증권 업계를 공략하고 있는 시큐아이닷컴 등이 이 시장이 눈독을 들이고 있다.
서맹수 시큐아이닷컴 컨설팅사업부 이사는 “국제정보보호인증 관련 컨설팅은 사이버트레이딩이나 인터넷뱅킹 등 시스템 별로 이뤄져 하나의 금융기관에서도 여러 개의 프로젝트가 나올 수 있다”며 “프로젝트 단가도 높은 편이어서 정보보호 컨설팅 업계의 관심을 끌고 있다”고 설명했다.
<장동준기자 djjang@etnews.co.kr>