개인채무자보호법 시행과 대부업법 개정 등 금융당국이 대부업체에게 요구하는 것은 점점 늘어가고 있습니다. 이에 디지털 전환이라는 메가 트렌드가 대부업체들에게도 뒤늦게 스며들고 있고, 전산 프로그램을 알아보는 분들이 늘어나고 있습니다.
고객 정보가 핵심 자산인 대부업체들이 전산 프로그램을 이용하는데 가장 망설이게 하는 요소는 정보보안인데요. 오늘은 이와 관련하여 클라우드형 소프트웨어 서비스와 설치형 소프트웨어 서비스의 정보 보안 관련 오해를 바로잡아 보겠습니다.
1. 웹으로 이용하는 클라우드 서비스는 외부 공격에 취약하다?
많은 사람들이 웹에서 사용하는 클라우드 서비스가 더 위험하다고 생각하지만, 이는 사실과 다릅니다.
클라우드형 서비스는 보안이 핵심인 인프라(Amazon Web Service, Google Cloud Platform, Microsoft Azure 등) 위에서 운영되며, 글로벌 보안 인증을 충족합니다. 전세계에서 가장 뛰어난 IT 인재들이 보안을 목숨처럼 생각하며 관리하고 있습니다.
미국 내에서 가장 큰 금융기관 중 하나인 Bank of America부터 시작하여 상당수의 해외 대형 금융기관들은 고객관리를 세일즈포스 기반의 클라우드 서비스로 고객 정보를 안전하게 관리하며 생산성을 높이고 있습니다.
2. 그래도 자체 내부 서버에 데이터를 저장하는 것이 더 안전하지 않아?
자체 서버를 보유하여 회사의 PC에 데이터를 저장하는 설치형 소프트웨어의 경우, 통상적으로 해당 대부업체 내부에 서버를 관리하는 전문적인 IT 관리 인력이 있을 때에 높은 보안 수준이 유지됩니다. 또는 IT 인력은 없더라도, 해당 전산 프로그램을 이용하고 있으신 컴퓨터에서 네이버를 이용하지 못하시는 등 모든 네트워크가 차단되어있다면 높은 보안 수준을 충족할 수 있습니다. 잘 관리된 자체 서버는 안전하죠.
그러나 대부분의 대부업체에는 내부에 IT 인력이 부재합니다. 전산 프로그램 공급사에서 우리 대부업체의 전산 서버를 관리하는 전담 인력을 파견 보내주는 서비스가 아닌 이상, 현재 설치형 전산 프로그램을 이용 중인 PC에서 네이버에 접속하는 등 인터넷을 자유롭게 활용하는 중이라면 오히려 외부 공격에 더욱 취약한 상태입니다.
3. 고객사의 PC에 저장하는 구조는 전산 공급사가 데이터를 못본다?
전산 프로그램 공급사가 대부업체의 데이터를 악용하는 것에 대한 우려 또한 많으신 것으로 알고 있습니다. 이에 자체 서버에 저장하는 구조를 택하시는 분들도 있으신데요. 이는 정답이 아닙니다. 데이터를 어디에 저장하느냐보다 누가 어떻게 관리하느냐가 더 중요합니다.
대부업체의 PC에 데이터를 저장하는 설치형 프로그램이라도 공급사가 악의적으로 백도어를 심을 경우 정보 유출의 위험이 존재합니다. IT 인력이 없는 대부업체라면 이를 파악하지도 못하고, 오히려 안심하며 당하실 수 있습니다.
결국 정보 보안을 고려하여 전산 프로그램을 고를 때 중요한 것은 2가지입니다.
1) 전산 프로그램 공급사가 보안을 얼마나 철저히 관리하고 신경쓰는가
2) 전산 프로그램 공급사가 신뢰할 수 있는 파트너인가
덧붙여 대부분의 금융기관에서 해킹은 내부 직원으로부터 일어납니다. 내부 직원들의 권한을 분리하여 데이터를 안전하게 관리하세요.
