최근 한 금융기관의 해킹사고로 인한 대규모 고객정보 유출을 계기로 해당 분야에 대한 보안 수준에 관심이 집중되고 있다.
실제로 금융기관의 고객정보 유출은 고객의 금융자산에 직접 영향을 미칠 수 있다는 점 때문에 그 어느 분야보다 신뢰도 우려와 이에 대한 대책이 요구되고 있다. 이 같은 문제는 비단 금융권에만 국한되어 있지 않다. 특히 유통산업의 경우 금융권 못지않게 다양하고 많은 수의 고객을 보유하고 있기에 고객정보의 유출로 야기되는 파급효과는 상상을 초월한다. 고객정보를 안전하게 보호하고 관리하기 위한 유통산업 분야의 보안대책들이 필요하다.
이를 위해 가장 우선시 되어야 할 것은 판매관리시스템(POS)의 보안 강화다. POS에서는 고객정보가 평문으로 저장될 경우, USB 포트가 외부에 노출되어 있어 자칫 손쉽게 고객정보가 외부로 유출될 가능성이 있기에 더욱 많은 관리와 주의가 필요하다.
이와 함께 무선장비 및 네트워크 우회구간에 대한 기술적 보안조치 강화도 필요하다. HHT(Hand Held Terminal), 무선PDA 등의 장비를 사용하는 경우 비인가자가 무선으로 접속할 수 있는 경로를 사전에 차단하기 위해 접근 통제 등 네트워크 보안조치가 필요할 것이다.
또 제3자에 대한 보안 관리도 중요한 항목이다. 고객 상담, 상품서비스 안내, DM 발송 등 고객정보 관리를 위해 위탁업체에 대한 정기적인 관리·감독이 전제되어야 할 것이다.
그러나 고객정보 보호에 대한 기술적인 요소와 함께 보안의식 강화 등의 관리적인 요소에 대한 근본적인 대책도 마련되어야 한다. 보안사고 방지를 위해 고객정보 전송 및 DB 저장 시 암호화 적용 등의 기술적 장치도 필요하겠지만, 기업 내부 임직원 및 고객정보 관리자의 정보보호 마인드 제고 등의 대책 마련 또한 필히 선행되어야 한다. 고객정보를 직접 취급하는 내외부 관리자의 보안의식이 갖추어져 있지 못한다면 아무리 다중의 보안 솔루션으로 대책을 구축한다 해도 무력화 될 수밖에 없는 상황이다.
이상과 같이 POS 등 시스템에 대한 기술 취약점 보완, 네트워크에 대한 접근관리, 고객정보 상시 암호화 등의 기술적인 노력과 함께 정기적인 정보보호 교육 훈련, 주기적 진단·감사 실시 등이 병행되어 체계적이고 지속적인 대응책을 마련하는 것이 필요할 것이다.
유통산업의 특성을 이해하고 이에 적합한 맞춤형 정보보안 관리 프로세스가 정립될 때 기업은 고객정보 유출이라는 인재로부터 그 피해를 최소화하여 기업의 리스크를 줄일 수 있을 것이다.
롯데정보통신 ISC부문장 최동근 이사 dkchoi@lotte.net