[전문가기고] 개인정보 유출의 온상이된 독립보험대리점

최근 독립보험대리점(GA:General Agency)에서 개인정보유출사건이 끊임없이 발생해 사회적으로 큰 문제를 일으키고 있다. 개인정보가 유출됐다는 것은 GA의 보안시스템이 뚫렸다는 것을 의미한다. 그러나 대부분의 GA는 자체적으로 보안시스템을 구축하고 있으며, 서버도 데이터센터에 위탁돼, 외부망은 차단돼 있다. 그럼에도 개인정보 유출이 지속되고 있다면 개인정보 유출의 원인을 단순히 보안시스템에서만 찾는 것은 잘못이다. 대부분의 문제는 자체적인 보안인프라가 아닌, 사람이 만든 '업무시스템 구조'에서 비롯되기 때문이다.

보안인프라는 '기초 체력' 업무시스템은 '운동 방식'으로 비유된다. 보안 인프라는 말 그대로 외부 침입을 막는 울타리다. 방화벽, 백신, 암호화, 백업, 서버 이중화 등이 중요한 구성 요소다. 하지만 실제로 사고가 발생하는 곳은 이런 보안 인프라가 아니다. 업무시스템 내부, 즉 사람이 로그인해서 정보를 조회하고 처리하는 과정에서 대부분의 문제가 발생한다.

일반적으로 사용하는 하나의 계정을 여러 명이 동시에 접속하는 '중복 로그인'은 개인정보 보호에 매우 취약할 수 밖에 없다. 또 고객정보가 엑셀처럼 줄줄이 펼쳐지는 '리스트형 사용자인터페이스'는 보안과는 상관없이 사용자 편의성 위주로 시스템이 설계돼 있다. 보험사 데이터를 자동으로 긁어오는 '스크래핑 방식'도 사용자 인증정보를 직접 저장하는 위험한 방법이다. 이 모든 건 방화벽으로는 막을 수 없다. 보안시스템이 어떻게 설계되었는가가 아닌 업무시스템 구조가 어떻게 설계돼 있느냐가 개인정보의 유출과 직접적으로 연관돼있음을 보여주는 좋은 사례다.

GA는 일반 기업과 달리 업무조직이 수직적으로 나뉘어 있지 않다. 그리고 지점별 부서나 담당자의 권한을 세분화하기도 어렵다. 따라서 어떤 시스템은 모든 직원이 모든 고객정보에 접근할 수 있도록 허용하기도 한다. 하지만 이러한 구조는 결국 내부 정보유출 가능성을 상시 내포한 보안 취약 시스템이 될 수 밖에 없다. 시스템 개발자들 또한 “지점에서 편한 사용자 인터페이스를 요청하니까”라는 이유로 개인정보보안 체계를 무시하고 시스템을 구축하고 있기도 하다.

물론 보안인프라도 중요하다. 그러나 지금 GA 업계에서 중요하게 논의되어야 할 요소는 개인정보보안을 위한 업무시스템 설계및 구축을 의무화하는 것이다.

예를 들면 △조직·부서별 권한 설정이 가능한가? △정보 조회 시, 모든 거래가 로그로 남는가? △중복 로그인은 차단되는가? △고객정보는 꼭 필요한 화면 외에는 출력되지 않도록 설계되어 있는가? 등이다. 이러한 기능들은 보안 인프라와 무관하게 GA사의 보험업무시스템에서 반드시 반영되어야 할 요소들이다.

이제는 GA보험시스템 보안의 개념을 다시 써야 한다. 더 이상 '보안인프라의 문제'에 급급하기 보다는 업무시스템의 보안을 획기적으로 높이는 것만이 개인정보유출 사고를 막을 수 있음을 인식해야 한다. 사용이 편리한 시스템이 결국 법적 리스크를 일으키고, 접근이 쉬운 구조가 결국 고객정보을 손쉽게 노출될 수 있기 때문이다. 개인정보 유출을 막는 첫걸음은, 방화벽을 포함하는 보안인프라 구축이 아닌, '정보보안 기반의 업무시스템 구조'에서 시작해야 한다.

GA 산업이 지속가능하게 발전하려면, 지금부터라도 개인정보 유출의 위험을 내재화하고 있는 편의성 중심의 시스템에서 탈피해, 정보보호에 적극 대응할 수 있는 보안중심의 GA보험전산시스템으로 전환돼야만 한다.

이정배 한국벤처대학원대학교 석좌교수 jblbl@naver.com