[보안포럼]전성학 현대캐피탈 CSO "경영 우선순위, '보안'으로 바뀌었다"

[아시아경제 이지은 기자]"어떤 금융회사든 모두 해킹 대상이 될 수 있습니다. 아무리 방비를 해도 모자란 측면이 있죠."

전성학 현대캐피탈 최고보안책임자(CSO)는 3일 명동 은행회관에서 열린 '제1회 아시아경제 금융IT포럼'에서 주제발표를 가진 후 기자와 만나 "현대캐피탈이 해킹 사고 이후 경영 우선순위가 보안 중심으로 바뀌었다"고 말했다.

전 책임자는 "정태영 사장의 관심1순위는 현재 보안"이라며 "신규사업을 검토할 때도 보안을 제일 우선으로 했다"고 말했다. 금융시스템 개발 단계부터 보안을 우선시하는데, 이는 정 사장의 의지가 십분 반영된 것이라는 설명이다.

지난 4월 현대캐피탈은 해킹으로 175만명의 개인정보가 유출되는 사고를 겪었다. 올들어 금융권에서 발생한 해킹 중 최대규모다. 전 책임자는 "보안 시스템이 갖춰져 있었고, 특별한 문제가 있었던 것도 아니었는데 사고가 일어났다"며 "단 내부 관리 측면에서 소홀함이 있었던 것으로 보인다"고 말했다.

그는 해킹을 "은행이 방범 시스템을 갖춰도 금융사고가 나는 것과 마찬가지 원리"라며 "아직 알려지지 않은 악성코드가 많은 만큼, 어떤 금융기관이라도 해킹의 대상이 될 수 있다"고 경고했다.

해킹 사고가 발생한 후 6개월. 현대캐피탈은 내부 보안체계를 정비하는 데 노력을 기울이고 있다.

전 책임자는 "현대캐피탈 내 CSO직을 신설하고, 감독기준을 상회하는 규모의 보안팀도 갖췄다"며 "직원들로 하여금 개인정보를 PC에 보관하는 것을 최소화하도록 했고, 시스템 내 불필요한 정보들도 모두 삭제했다"고 말했다.

또 주기적으로 보안점검을 통해 보안 규정위반을 적발하고 있다. 직원이 규정을 세 번 위반할 경우, 인사위원회에 회부하는 한편 특별교육을 실시토록 했다.

해킹사건 이후 고객들의 신뢰를 찾기 위한 노력도 기울이고 있다. 전 책임자는 "고객들의 2차 피해를 막기 위해 메일·전화로 패스워드 변경을 통지했다"며 "그 덕분인지 고객들로부터의 집단 소송이 한 건도 없었다"고 말했다.




이지은 기자 leezn@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

이지은 기자 leezn@
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>