최근 3년이내 정보유출, 내외부 직원이 빼돌렸다

아주경제 박선미 기자 = 최근 3년 이내 발생한 국내 금융회사 개인정보 유출사고는 대부분 내외부 직원에 의한 내부 정보복제에 의해 발생한 것으로 나타났다. 

31일 김종현 우리금융경영연구소 연구위원이 미국 버라이즌사의 데이터 유출사고 분석을 조사한 결과에 따르면 전 세계적으로도 기업 정보 유출사고의 92%가 내부 정보 복제행위에 의해 발생했다. 

실제 금융사의 개인정보 유출사고를 보면 2011년 8월 삼성카드는 내부 직원의 정보 복제로 고객들의 정보가 80만건이나 유출됐다. 한달 후인 9월에는 하나SK카드에서 4만5000건이, 12월에는 IBK캐피탈에서 5800건이 같은 유형으로 유출됐다. 이후 2012년 2월 한국스탠다드차타드(SC)은행에서 외부업체 직원에 의해 10만4000건이 복제됐고, 2013년 4월에는 같은 외국계은행인 한국씨티은행에서 3만4000건의 정보를 내부직원이 복제했다. 이어 같은 해 5월에 메리츠화재 소속 직원이 16만4000건을 유출시켰고, 사상최악의 고객정보 유출사건으로 얼룩진 국민카드ㆍ농협카드ㆍ롯데카드에서도 외주업체 직원의 소행으로 드러난 바 있다.

이처럼 해킹 등 시스템 외부의 악성공격보다는 대부분 회사 내외부 직원에 의해 정보복제행위가 일어나면서 리스크를 최소화하기 위한 조치가 시급하다는 지적이다. 

김 연구위원은 "해외 금융회사의 경우, 금융보안사고 리스크를 최소화하기 위해 금융거래 절차와 기술적 환경 측면에서 여러 가지 제약을 둬서 보안을 강화하고 있다"며 "국내 금융회사들도 보안성과 고객의 이용 편의성을 동시에 감안하여 제약조건 및 강화된 인증수단을 도입하고 관련 투자를 확대할 필요가 있다"고 조언했다.