고객정보가 유출되는  금융사고가 잇따르면서 원천적으로 정보유출 통로를 막는 방안으로 '클라우드 컴퓨팅'이 거론되고 있으나 대부분 시기상조라는 입장이어서 국내 도입까진 상당한 시간이 걸릴 전망이다.

대다수 은행들은 오히려 정보를 한 곳에 집중시키는게 보안관리에 취약할 수 있다는 점을 들어 유보적인 입장이다. 정보보안관리에 취약한 점이 이슈가 된 NH농협은행만이 조만간  IT종합계획을 공개하고 클라우드 컴퓨팅 도입방안 등 구체적인 로드맵을 내놓을 예정이다.  

KB국민 신한 우리 하나 외환 기업 농협등 국내 주요 은행 7곳중 현재 클라우드 컴퓨팅 시스템 도입을 계획하고 있는 곳은 NH농협은행 뿐이다.  KB국민과 신한은행은 검토 단계다.

문제가 되는 것은 고객정보를 개인 컴퓨터(PC)에 저장해 업무에 사용하는 현행 시스템에서는 누구든 마음만 먹으면 USB나 메일 등을 통해 정보를 바깥으로 가지고 나갈 수 있다는 점이다.

각 은행들이 고객정보 유출 통로를 차단하기 위해 다각적인 방법을 고민하는 가운데 대두된 것이 클라우드 컴퓨팅 시스템이다.

이는 중요하거나 민감한 정보를 중앙 컴퓨터 또는 온라인 공간에 저장하고, 각자 PC로 내려받아 저장하지 않아도 사용할 수 있도록 한다.

KB국민은행 관계자는 "직원들이 고객정보를 조회하는 것만 허용하는 방안을 검토하고 있을 뿐, 실제로 '클라우드 시스템'이라는 표현을 한 적은 없다"고 말했다.

카드사 정보유출 사태의 경우 일부 직원에 의한 전산 보안상의 사고라서, 이런 사람에 의한 정보유출은 윤리교육과 정보보안교육을 하고 전산개발에 투자를 늘리는 것으로 대응할 수 있다는 입장이다. 특히 데이터를 중앙에 집중시키는 시스템이 구축될 경우 개인 PC는 일종의 단말기 역할만 남기 때문에 정보유출 가능성이 줄어들 것이란 전망이다.

우리은행의 경우 과거 모바일 파트에서 클라우딩 시스템 도입을 검토했으나 중단된 바 있다. 한 곳에 모은 자료의 보안관리가 가능하냐는 물음표(?)가 남았기 때문이다.

우리은행은 직원이 필요할 때마다 부서장의 승인을 받아 한시적으로 개인 PC에 고객정보를 저장할 수 있도록 규정을 만들었다. 또 회사 문서를 중앙서버에 보관하는 '사내웹서버'도 오는 4월까지 구축해 정보보안을 강화할 방침이다.

농협은행의 경우 보다 적극적인 자세로 클라우드 컴퓨팅 시스템 도입을 검토중인 것으로 알려졌다. 금융지주가 출범한 이후 한동안 농협중앙회에 걸쳐진 상태로 IT본부가 운영됐지만, 크고 작은 금융사고가 잇따르면서 종합적인 대책이 필요한 상황이다.

농협은행 관계자는 "약 7천억 원을 투자하는 방안 등이 포함된 IT종합계획을 조만간 공개할 예정"이라며 "여기에는 클라우드 컴퓨팅 시스템 도입계획도 포함돼 있다"고 말했다.

이와 달리 외환은행, 기업은행, 신한은행, 하나은행 등 4개 은행은 클라우드 컴퓨팅 시스템이 정보보안과는 별개의 문제라며 도입 여부를 검토하지 않고 있다.

한 은행 관계자는 "정보보안과 관련해 정부가 권장한 것처럼 금융전산 망분리를 완료하고, 독립적으로 정보보안 전문 조직을 만들었다"면서 "클라우드 컴퓨팅의 경우 정보가 사내보다 바깥에서 관리되는 것이어서 오히려 유출사고 등에 취약할 수도 있을 것"이라고 지적했다.

금융전문가들도 클라우딩 시스템에대한 확신이 없는 상태다.  비용 관리 차원에서는 유리하지만 보안관리면에서는 여전히 의문부호를 던지고 있다.

김종현 우리금융경영연구소 연구위원은 "클라우드 컴퓨팅 시스템이 100% 안전하다고 할 수는 없지만 해외 은행들도 이를 도입하면서 비용절감과 정보보안 효과를 본 것으로 알고 있다"며  "관건은 데이터를 한 곳에 집중시켰을 때 보안관리가 가능하냐는 점"이라고 덧붙였다.

[소비자가만드는신문=윤주애 기자]

윤주애 기자 다른기사 보기