[뉴스&팩트]코스콤 "직원 개인PC 악성코드 감염···고객정보 유출 無"
신용카드사 개인정보 유출 사태 여파가 증권가로 번지는 모양새다. 국내 상당수 증권사 IT시스템 전반을 관리하는 코스콤 직원의 PC가 해킹을 당했다는 한 매체의 보도에 사람들은 또 다시 '이번에도 내 정보가 털렸나'라는 불안감에 떨어야 했다.
한 언론매체는 22일 코스콤 직원이 사내에서 사용하는 컴퓨터가 2012년 12월 해킹을 당해 업무 자료 일부가 빠져나가는 사건이 벌어졌다고 보도했다. 이 매체는 이 직원의 PC에서 유출된 자료가 '고객 정보는 아니었다'는 단서를 붙이면서 만약 이 자료가 고객정보였다면 큰 파문이 일었을 것이라고 지적했다.
이에 대해 코스콤 측은 "당시 직원 1명의 인터넷전용망 PC가 악성코드에 감염된 것이지 해킹당한 것은 아니다"라고 해명했다. 직원 인터넷전용망 PC가 악성코드에 감염되면서 해당 직원의 개인자료 일부가 유출된 것이라는 설명이다.
코스콤은 2012년 9월부터 내부 업무망과 인터넷망을 분리해 직원 1인당 2대의 PC(업무전용과 인터넷전용)를 사용해 오고 있다. 내부 업무망PC에서는 워드 작업 등을 할 수 없기 때문에 인터넷전용PC로 작업 중인 자료를 불러와야 하는 경우가 다반사다. 해당 직원도 내부 업무망PC 자료를 인터넷망PC로 갖고 오는 과정에서 악성코드에 감염된 것으로 확인됐다.
코스콤은 "정보 침해사고가 발생한 인터넷망은 내부업무망과 물리적으로 분리 구축돼 내부업무망에 연결돼 있는 자본시장 관련 시스템과 고객 데이터에는 전혀 영향이 없다"며 "게다가 해당 직원의 경우 입사 3개월 미만이었기 때문에 중요자료에 접근하거나 보유할 수 있는 위치에 있지도 않다"고 해명했다.
증권업계 IT관계자들은 코스콤의 해명이 있기 전 단순히 보도된 내용만 놓고 봤을 때에도 "무리가 있어 보인다"는 반응을 보였다.
한 증권사 IT부서 관계자는 "직원이 업무 자료를 USB에 저장하는 과정에서 벌어진 일인데 이를 개인정보 유출 가능성으로 연결하는 것은 과도한 우려가 아닌가"라며 "카드사 정보유출 문제로 최고조로 치솟은 불안 심리를 더욱 자극할 수 있다"고 지적했다.
또 다른 업계 IT담당 임원은 "물론 IT회사 직원의 개인자료가 유출되는 것도 위험의 소지가 있지만 이를 개인정보 유출 우려로 연결시키는 것은 다소 무리가 있어 보인다"고 말했다.
독자들의 PICK!
다만 증권사 IT정보 전반을 다루는 곳에서 근무하는 직원의 PC가 악성코드에 감염됐다는 사실이 알려지면서 IT보안을 좀더 강화해야 한다는 목소리도 나오고 있다.
코스콤은 현재 국내 63개 증권사 가운데 35곳의 고객 정보를 관리하고 있다. 거래 내역, 계좌 정보 등 개인들의 금융정보를 보유한 코스콤이 해킹을 당하거나 악성코드에 감염될 경우 카드사 개인정보 유출사고만큼 큰 파장을 불러올 수 있다.
이와 관련해 코스콤은 "혹시나 모를 자료절취사고를 예방하기 위해 인터넷전용망 PC에 업무와 조금이라도 관련이 있는 자료는 절대 보관하지 못하도록 규정으로 정해 감독하고 있고 해킹이나 악성코드 감염에 대해서도 철저히 대비하고 있다"고 밝혔다.