특집

[창간8주년/보안③] “규제 강화, 보안투자 이슈 높아질 것”

이민형 기자
[디지털데일리 이민형기자] 지난 2011년 농협, 현대캐피탈의 해킹사고로 인해 컴플라이언스 이슈가 높아진 와중에 이번 3.20 전산망 해킹사고까지 벌어져 금융회사들의 고충은 더욱 커질 것으로 보인다.

실제 지난달 30일 전자금융거래법 개정안의 국회통과로 주요 은행의 고민은 더욱 쌓이고 있다. 보이스피싱, 파밍 등으로 인한 소비자 전자금융사기 피해를 금융회사가 보상해야하는 법적인 근거가 마련됐기 때문이다.

그동안 금융회사들은 전자금융거래 중 사고발생시 고객의 중과실 입증이 모호하다는 이유로 개정안 통과를 반대해왔다.

국내 한 시중은행의 IT기획 담당자는 “보안사고가 발생할 때마다 규제는 강화된다. 규제 강화가 사고 예방에 도움이 된다는 것은 일부 인정하지만 본질적인 문제해결을 하지 않고 이를 사업자들에게 책임지우는 것은 바람직하지 않다”고 푸념했다.

구태언 테크앤로 변호사는 “보안문제를 규제로 풀어선 안된다. 특히 전자금융거래법의 경우 금융회사의 이윤추구를 위해 만들어진 법안이 아닌만큼 규제만으로 일을 해결하려는 것은 바람직하지 않다. 지금까지 밝혀진 대부분의 보안사고는 사용자의 과실로 인한 부분이 많았다는 것을 인정해야한다”고 주장했다.

이어 “이번 정부는 창업을 권장하며 이와 관련된 규제를 풀어주겠다고 말하고 있다. 그러나 보안규제는 오히려 증가하고 있다. 창업하기 힘든 환경, ‘그들만의 리그’가 될 가능성이 높다”고 덧붙였다.

하지만 규제 강화로 인해 긍정적인 효과도 눈에 띈다. 대기업, 금융회사 등을 중심으로 ‘기본을 지키자’는 움직임이 나타나고 있는 것. 보안 업데이트 의무화, 비밀번호 변경주기 단축, 접근통제 정책 강화 등 누구나 기본적으로 수행할 수 있는 규제들이 사용자들 몸에 베이기 시작했다.

잦은 사고 발생으로 사내 보안규제가 강화되고, 이를 인사고과 등에 반영시켜 ‘보안의 습관화’를 직원들에게 스며들게 하는 기업들이 증가했다. 삼성전자, LG전자 등 주요 기업들을 비롯해 우체국, 하나은행, 우리은행 등에서도 이러한 보안정책을 시행하고 있다.

기업들의 보안투자도 확대될 것으로 예상된다. 다만 기존에 집행되던 예산에서 크게 벗어나지는 않을 것으로 보인다. 이미 많은 기업들이 과거에 발생한 사고 이후 주요 보안솔루션 도입은 마쳤기 때문이다.

기업들은 올해 APT(지능형지속가능위협) 공격 등 새로운 위협에 대한 대비책을 마련하는 한편, 웹방화벽, 메일서버 보안솔루션 등 예산부족 등의 이유로 도입을 꺼렸던 솔루션의 도입을 추진할 것으로 예상된다.

<디지털데일리> 설문조사 결과(239명)에서도 응답자의 28%(62명)가 APT 공격 대응 솔루션을 구축할 계획이라고 조사됐다.

보안관제에 대한 수요도 증가할 것으로 보인다. 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률), 개인정보보호법 등의 이슈로 인해 불씨가 확산된 기업 내부보안강화 정책이 보안관제 수요로 이어지고 있다.

보안업계 관계자는 “주요 기업들은 방화벽, IPS(침입방지시스템)과 같은 솔루션 도입을 모두 마친 상황”이라며 “향후 보안투자의 방향은 보안관제, 컨설팅과 같은 서비스 영역이 많아질 것으로 예상된다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널