같은 지침을 놓고 뚜렷한 해석차

일부 社는 구체적 논의조차 없어
 
<대한금융신문=전선형 기자>정부가 금융기관에 요청한 고객 개인정보 암호화 작업 시행이 3개월 앞으로 다가왔다.

하지만 이미 만발의 준비를 마치고 있어야 할 금융회사들은 우왕좌왕하는 모습이다.

10일 업계에 따르면 보험사들은 정부(행정안전부 및 금융위원회)의 개인정보보호 강화 방침과 관련해 고객정보 암호화작업을 진행 중이다.

이번 개인정보 암호화 작업은 당초 공공기관을 상대로만 실시될 예정이었지만 최근 일어난 개인정보 유출 사태 등으로 전 금융기관까지 적용범위가 확대됐다.

이에 금융위는 지난달 공문을 통해 각 금융기관에 고객과 관련된 모든 정보를 일일이 암호화시키는 작업을 진행하도록 지시했다.

그러나 이 과정에서 암호화 작업을 진행하는 방식이나 시점이 달라 보험사마다 준비 정도가 판이하게 차이가 났다

현재 현대해상, ING생명, 교보생명 등은 별도 TFT를 가동하고 암호화 작업에 대한 구체적 논의에 들어간 것으로 나타났으며 대한생명, KDB생명 등은 오는 9월 새로운 규준 발표 후 작업에 착수한다는 입장이다.

반면 삼성생명, 삼성화재 등은 이미 2009년 이중 암호화 작업을 완료해 금융위원회 요청에 따른 별도의 작업을 하지 않는 곳도 존재했다.

이와 관련해 한 보험사 관계자는 “현재 금융위에서 내린 지침이 애매해 보험사마다 이해도의 차이가 있는 것 같다”며 “어떤 보험사는 9월까지 작업을 완료해야 하는 것으로 알고 있고 어떤 보험사는 9월에 자세한 규준사항이 나오는 것으로 알고 별다른 작업을 하지 않고 있다”고 현재 상황을 전했다.

이어 그는 “한 지침을 두고 보험사들이 우왕좌왕하고 있다”며 “하지만 중요한 건 모든 보험사들이 이번 지침과 별개로 고객 정보에 대한 중요성을 인식하고 지금부터라도 작업에 착수하는 것이 맞다고 본다”며 “아직 관련규준이 어떻게 될지 몰라 기다리고 있다는 것은 보안의식이 그만큼 없다고 평가할 수밖에 없다”고 전했다.

한편 현재 암호화작업을 진행 중인 한 보험사 관계자는 “9월까지 암호화 작업을 완료하기는 시간이 너무나 촉박하다”며 “또한 개별 암호화를 시킬 경우 만약 정보가 없어졌을 때 다시 복구하기기 어렵다고 들었다. 3개월 내로 해결하기에는 작업량이 너무 많고 여기에 완벽을 기하기는 어려울 것 같다”고 말했다.

또 그는 “막상 현재 작업을 진행 중이라도 ‘어느 정도 진행했고, 완벽할 것’이란 말을 하기 어렵다”며 “그렇게 되면 해커들의 표적이 될 수 있기 때문에 작업 중이지만 숨기는 곳도 있다”고 귀띔했다.
ssun@kbanker.co.kr

저작권자 © 대한금융신문 무단전재 및 재배포 금지