2금융권 퇴사직원 관리강화
<대한금융신문=이남의 기자>금융권 전반에 충격을 줬던 현대캐피탈 해킹 사건에 전·현직 직원들이 연루된 것으로 밝혀지면서 2금융권 직원들에 대한 내부 관리가 대폭 강화될 전망이다.
최근 서울지방경찰청 사이버범죄수사대에 따르면 현대캐피탈 해킹사건에 전직 직원이 연루된 것으로 밝혀졌다.
현대캐피탈 리스자동차 정비시스템 전산개발 담당자였던 김모(36)씨가 작년 12월 퇴사한 후 올 2월까지 현대캐피탈의 전산시스템 관리자 계정을 통해 영업정보를 빼낸 것.
또한 고객들의 데이터가 포함된 업무용 시스템 화면을 캡처해 이메일로 자료문서를 보내는 등 고객정보 또한 외부로 유출시켰다.
김씨는 관리자 계정을 통해 6차례에 걸쳐 부정경쟁방지법, 정보통신망법 위반행위를 저질렀던 것이다.
캐피탈 업계 전문가들은 퇴사 직원에 대한 데이터 관리가 소홀했던 것이 정보유출 사태를 일으켰다고 분석하고 있다.
2금융권 회사들의 경우 1금융권에 비해 영업 직원이 상대적으로 더 많은데도 불구하고 퇴사한 직원들에 대한 데이터 관리는 소홀한 것으로 알려지고 있다.
이는 정규 직원보다 비정규 직원이 많은데다 이직률도 높아 인력 변동이 심한 반면 데이터를 신속히 업데이트할 인력은 부족하기 때문이다.
이에 따라 퇴사를 한 직원이 한동안 회사 계정을 사용하는 경우도 허다한 것으로 나타났다.
캐피탈업계의 한 고위 관계자는 “캐피탈 회사들이 인력부족의 문제로 가장 기본적인 직원 데이터 관리에 소홀했다”며 “현대캐피탈 사태를 계기로 퇴사 직원에 대해선 퇴사 즉시 진입경로를 차단시키고 담당 사업팀과 교류에도 각별히 주의를 줘야 할 것”이라고 지적했다.
한편 농협 전산망 마비 사태에서도 내부 범행 가능성에 무게가 실려 내부 직원들의 전산관리 또한 엄격해질 전망이다.
21일 검찰에 따르면 지난 12일 농협 전산을 마비시킨 시스템 삭제 명령 프로그램은 내부에서 시도됐을 가능성이 큰 것으로 정리되고 있다.
외부에서 프로그램을 실행했을 경우 방화벽에 걸리지만 삭제 프로그램이 방화벽을 통과했고 지정된 시간에 프로그램이 예약 실행됐기 때문이다.
따라서 최고 명령을 내리는 시스템 작업실에 출입 가능한 내부직원들의 범행 가능성이 높은 것으로 수사망이 좁혀지고 있다.
이번 농협 사태를 계기로 내부 전산관리에 엄격하지 않았던 2금융 회사들도 메신저 차단, 보안 소프트웨어 설치 등 관리·규제를 강화할 전망이다.
한 저축은행업계 관계자는 “내부 직원의 소행으로 전산서버에 큰 타격을 맞은 농협 사례를 계기로 내부 보안에 대한 경각심이 고조됐다”며 “앞으로 직원들의 컴퓨터에 보안 소프트웨어 설치는 물론 각 컴퓨터의 보안상태 유지에 대해 각별히 주시할 것”이라고 말했다.