빅데이터 활용능력 원천 차단 안돼

올해 초 카드3사의 고객정보 유출 사고 이후 잇따라 터진 일련의 금융사고에 금융당국과 금융권에서는 저마다 정보보안을 최우선 과제로 내세워 이를 강화하고 있다.

하지만 모든 정보를 하나로 뭉뚱그려 무조건 꽁꽁 싸매기만 한다면 발전적인 정보의 활용이 이뤄질 수 없다는 주장이 제기됐다.

지난달 23일 메트로신문과 만난 노진호 하나금융경영연구소 연구위원은 "정보 산업화 시대의 발전을 위해서는 정보의 보호와 보안을 구분해서 봐야 한다"며 "모든 정보를 통째로 묶어 이를 소수의 '보호'나 '보안' 관리자가 무한 책임을 지고 통제하도록 하면 비즈니스의 활력은 필연적으로 떨어질 수밖에 없다"고 지적했다.

노 연구위원은 "최근 발생한 고객정보의 불법 유출 사고 등은 변명의 여지 없이 금융회사 책임이지만 고객정보 유출을 발본색원하겠다는 식의 대응은 금융 발전을 저해할 수 있다"며 "정보 보안이 정보수집과 활용을 더욱 제한하는 대책으로 귀결돼서는 안 된다"고 주장했다.

즉 정보를 가공해 사회적 가치로 만드는 프로세스까지 제동을 걸어서는 안 된다는 의미다.

그는 "금융은 정보사업인데 정보(data)의 유통이 어려워지면 고급정보(information)의 생산도 제한돼 신용등급이 낮은 중소기업과 서민은 더 불리해질 수 있다"며 "금융회사들이 고객의 동의를 얻어 정보를 수집할 때 프라이버시 측면에서 민감한 정보와 그렇지 않은 정보를 세분화하고 보호의 등급에 따라 정보관리 책임을 차등화하는 게 바람직하다"고 제시했다.

예컨대 정보의 활용이 폭발적으로 증가하는 소위 '빅 데이터' 시대에는 '보호'와 '보안'의 목표를 분명히 하고, 각각의 목표에 따라 정보 등급을 세분화해 관리할 필요가 있다는 것이다.

노 연구위원은 이어 "금융회사가 보호와 보안을 강화하는 것은 너무나 당연한 일"이라며 "금융회사는 사내 정보가 불법적으로 유출되지 않도록 정보를 암호화하거나 출력 등을 제한함으로써 고객의 프라이버시를 '보호'해야 하고 공인인증서나 보안카드 이외에도 사고예방 모니터링 시스템 등을 마련해 지속적으로 '보안'도 강화해야 한다"고 말했다.

그는 다만 "금융 보안에 지장을 줄 정도가 아니라면 관계자가 개인 정보에 접근하는 길을 열어주는 것도 '빅 데이터' 시대에는 충분히 고려할 필요가 있는 덕목"이라며 "기업의 국제경쟁력 달성 여부를 좌우하는 '빅 데이터'의 활용 능력은 하루아침에 생겨나지 않는다"고 설명했다.

노 연구위원은 또 "현재 전자금융사기는 높은 기술 수준에 의한 것보다는 기초적 보안의식 부족 등으로 발생하는 경우가 다수"라며 "금융권의 IT보안 강화 외에 금융교육을 통한 이용자의 책임의식도 강화할 필요가 있다"고 말했다.