[헤럴드경제=서경원 기자] 카드사 정보유출 사태의 원인에 대해 보안 전문가인 박찬암(사진) 라온시큐어 보안기술연구팀장은 24일 “금융권이 그동안 해킹 등 외부 공격에 대한 방어에 치중하느라 내부 보안에는 상대적으로 소홀했다”고 지적했다. 박 팀장은 국내 최고 수준의 ‘화이트해커(선의의 해커)’로 꼽힌다.

박 팀장은 “이번 사태는 외부 해커가 아닌 내부 사람이 USB(이동식 저장디스크) 하나로 정보를 빼돌렸다는 점에서 심각성과 충격이 크다”면서 “금융권이 그동안 외부 공격에 대비한 기술적인 부분에만 신경을 쓰고 내부 직원의 보안 권한을 제한하는 등의 내부 단속에는 허술했던 점이 사태를 불러왔다”고 밝혔다.

이번 정보유출 사건은 개인신용평가 전문회사 코리아크레딧뷰로(KCB)의 한 직원이 USB를 이용해 KB국민ㆍNH농협ㆍ롯데카드 고객의 개인정보를 빼낸 게 발단이 됐다.

그는 이어 “사실 (외부 직원과) 회사에서 오래 같이 생활하다 보면 보안규율도 무시하고 접근을 허용하는 경우가 있는데 그런 부분을 강하게 보강해야 한다”고 말했다. 장기간 같이 일했지만 엄연히 ‘바깥 사람’이기 때문에 정보 접근 권한에 차등을 뒀여야 했다는 지적이다.

박 팀장은 “해킹할 때도 내부자를 가장하면 더 쉽다”며 “각 금융사들이 보안을 강화할 때 외부 방어기술에만 쏠리기 쉬운데, 상대적으로 내부 정보보호에 대해선 무방비인 상태가 많다”고 말했다.

그는 “이번 사고는 금융권의 기술력 부족에서 비롯됐다기보다 보유하고 있는 기술을 잘 활용하지 못했고, 무엇보다 사람을 단속하는 내부관리체계의 부재 때문에 발생됐다고 보는 게 맞다”면서 “이제는 기술보다 사람에 초점을 두고 정책적으로 보안 시스템을 재정비하는 게 필요한 시점”이라고 밝혔다. “이번 사태를 금융권의 문제로만 보지 말고 대기업 등 대량의 정보가 유출될 수 있는 모든 핵심기관들의 문제라고 봐야 한다”고도 했다.

gil@heraldcorp.com