출처 : 경향신문 - [위기의 금융 보안]보안망 하청구조 못깨면 ‘제2의 농협 사태’ 부른다
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201104262013295&code=920301
(3) 구멍 뚫린 금융전산망, 대책은
현대캐피탈의 해킹에 의한 정보유출과 농협의 전산장애에 따른 거래기록 유실 이후 금융권이 대책마련에 분주하다. 보안 관련지침을 점검하고 관련 투자 예산을 늘리겠다는 게 핵심이다. 하지만 이 같은 조치만으로 유사한 사건의 재발을 막을 수 있을까.
전문가들은 일회성 투자확대만으로는 제2, 제3의 현대캐피탈이나 농협 사태가 언제든 일어날 수 있다고 지적한다. 후진적인 형태를 벗어나지 못하는 현재의 보안 관리 시스템을 개선해야 한다는 게 공통적인 의견이다.
◇ 하청업체에 맡긴 보안 = 국내 금융회사의 전산시스템 운영 방식은 대부분 비슷하다. 본사가 전산 자회사에 1차 하청을 주면 자회사는 외부업체에 시스템 구축과 운영을 재하청주면서 ‘덤’으로 보안까지 맡긴다.
금융사의 보안관련 외주용역 비율은 은행이 43.6%로 그나마 절반에 못미치지만 카드사는 71.8%, 손해보험사는 86%에 달한다. 한 시