‘최대 70% 재택’ 카드사, 해커 공격에 더 취약하다는데...‘내 정보 안전할까’
‘최대 70% 재택’ 카드사, 해커 공격에 더 취약하다는데...‘내 정보 안전할까’
  • 정세윤 기자
  • 승인 2021.07.20 19:23
  • 수정 2021.07.20 19:23
  • 댓글 0
이 기사를 공유합니다
거리두기 4단계 격상에 카드사 대부분 재택비율 늘려...“보안에 총력”
보안사고 우려되는 재택근무 대신 ‘분리 근무’ 등으로 외부서 근무
[출처=픽사베이]
[출처=픽사베이]

‘코로나19’로 수도권 사회적 거리두기가 4단계로 격상되면서 주요 카드사들이 재택근무 비율을 늘리고 있는 가운데 방호벽이 구축돼있는 사내 PC의 네트워크가 아닌 개인 PC나 노트북으로 접속하기 때문에 해킹 등 외부 공격으로부터 안전하지 않다는 우려가 나오고 있다. 특히 카드사의 업무는 개인정보와 직결되기 때문에 개인정보 유출과 전산사고 등 금융보안에 대한 불안을 지적하는 목소리는 더 커지고 있는 상황이다.

20일 추경호 국민의힘 의원실이 금융당국으로부터 제출받은 자료에 따르면 최근 5년간 국내 금융사에 대한 해킹 시도가 하루 평균 67만436건에 달했다. 이 중 대부분의 해킹 공격이 금융권 정보보안망을 통해 걸러져 홈페이지 위변조, 악성코드 감염 등 금융사 혹은 소비자 피해로 이어진 침해 사고는 5년간 40건으로 집계됐다.

하지만 사회적 거리두기 4단계 이후 고객의 개인정보와 직결되는 업무를 다루는 카드사의 재택근무 비율도 증가하면서 보안업계에서는 재택근무자가 방호벽이 구축된 정보보안망을 벗어날 수 있다는 지적이 일고 있다.

이에 대해 한 카드사 관계자는 “회사 내에서는 가상 데스크톱 환경(VDI)과 같은 원격근무 시스템을 갖추고 있지만 재택근무 시 일반 보안프로그램이 깔린 개인 PC나 노트북에 접속해 고객의 개인정보를 띄어놓은 상태로 원격근무 하게 되기 때문에 아무래도 개인정보 유출과 전산사고 등에 대한 노출이 클 수 있다”고 밝혔다,

일부 카드사들은 이 같은 보안상 문제를 우려해 재택근무가 아닌 보안 안전이 확보된 다른 공간을 이용해 업무를 보고 있는 곳도 많다.

KB국민카드는 재택근무 비율을 30% 이상으로 잡고 있지만 이들 30% 내에서도 일부 직원들은 보안상의 문제 때문에 집이 아닌 다른 지점에서 근무를 하는 것으로 나타났다.

업계 관계자에 따르면 보안상의 이유로 개인 노트북이나 PC의 와이파이 네트워크로 업무를 볼 수 없는 직원들은 고객 개인정보와 관련한 보안 시스템이 구축된 가까운 지점에서 업무를 보고 있다.

KB국민카드 관계자는 “보안상 이유로 외부에서는 핫스팟을 통해서 접속을 못하게 돼있기 때문에 이런 환경에 처한 재택근무자들이 가까이 있는 회사 지정 건물을 이용하도록 했다”고 설명했다.

신한카드도 지난 19일부터 재택근무자 비중을 40%로 상향했다고 하지만 이들 재택근무자 중 일부는 ‘분리근무’를 시행하고 있다. 재택근무 시 서버가 분리되면 업무에 한계가 있어 본사가 아닌 다른 빌딩에 업무 공간을 만들어 재택근무자들 일부가 본사와 동일한 업무를 수행하도록 했다.

하나카드 역시 현행 재택근무 비율을 최소 30% 이상으로 늘리는 방안을 확정하고 임산부와 기저질환이 있는 직원은 이미 재택근무로 전환했지만 이 중 일부는 타 회사 건물에서 업무를 수행 중이다.

하나카드 관계자에 따르면 일부 직원들을 다른 건물에 분산시켜 근무하는 방식과 재택근무를 병행하고 있다는 것이다.

하나카드 관계자는 “재택근무에 들어가면 개인정보를 볼 수 있는 업무가 아니라 다른 업무를 조정해 순환적으로 시행하고 있다”고 설명했다

반면 현대카드는 2013년부터 도입했던 VDI 시스템 덕분에 재택근무 인원을 최근 전 직원 50%에서 70%로 확대했다. 재택근무자 비율로는 카드사 중 제일 높다.

현대카드 관계자에 따르면 VDI를 선제적으로 도입했기 때문에 코로나와 같은 갑작스러운 상황에서도 직원들이 적응기간을 거치지 않고 바로 대처할 수 있었다.

이 관계자는 “해외 출장 업무 등 이전부터 보안에 대한 부분을 고려해 선제적으로 도입했던 업무 방식이 코로나19 재택근무 상황에서도 유용하게 활용되고 있다”고 설명했다.

한편, 금융권들의 비대면 근무 환경은 늘어나고 있지만 이에 걸맞는 정보보호 예산안은 크게 늘어나지 않았다. 그만큼 코로나19 등으로 비대면 금융에 대한 필요성이 커지고 있지만 금융보안에 대한 경감심은 상대적으로 떨어지고 있다는 것이다.

국내 은행들이 2016년 정보보호에 169억원의 예산을 편성했는데 지난해에는 176억원으로 고작 8억원 늘리는 데 그쳤다. 예산 집행률도 70~80% 수준에 머무르고 있다.

[위키리크스한국=정세윤 기자]

diana3254@wikileaks-kr.org

저작권자 © 위키리크스한국 무단전재 및 재배포 금지
정세윤 기자
정세윤 기자 다른기사 보기
기자가 쓴 기사
  • 서울특별시 마포구 마포대로 127, 1001호 (공덕동, 풍림빌딩)
  • 대표전화 : 02-702-2677
  • 팩스 : 02-702-1677
  • 청소년보호책임자 : 소정원
  • 법인명 : 위키리크스한국 주식회사
  • 제호 : 위키리크스한국
  • 등록번호 : 서울 아 04701
  • 등록일 : 2013-07-18
  • 발행일 : 2013-07-18
  • 발행인 : 박정규
  • 편집인 : 박찬흥
  • 위키리크스한국은 자체 기사윤리 심의 전문위원제를 운영합니다.
  • 기사윤리 심의 : 박지훈 변호사
  • 위키리크스한국 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 위키리크스한국. All rights reserved.
  • [위키리크스한국 보도원칙] 본 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알립니다.
    고충처리 : 02-702-2677 | 메일 : laputa813@wikileaks-kr.org
ND소프트