은행권의 디지털 전환에 따라 클라우드(Cloud) 이용이 확대되는 가운데 ‘연예인 클라우드 해킹’ 논란이 발생하면서 금융정보 유출에 대한 우려도 제기되고 있다. 클라우드란 전산설비를 직접 구축하지 않고, 전문업체로부터 인터넷을 통해 서버 등 필요한 IT자원을 제공받아 사용하는 컴퓨팅 환경을 말한다.

14일 은행권에 따르면 개인신용정보 및 고유식별정보 등 고객 중요정보를 외부 클라우드 서버에 저장하는 은행들이 늘어나고 있다. 현재 신한·국민·우리·하나·농협·기업은행 등 주요 은행 가운데 고객 중요정보를 외부 클라우드 서버에 저장하는 곳은 하나은행과 국민은행, 기업은행 등 세 곳이다.

은행들은 4차 산업 혁명의 흐름에 맞춰 새로운 금융서비스 출시를 위해 클라우드 이용이 불가피하다는 입장이다. 국민은행 관계자는 “리브엠 등 새로운 서비스 출시 과정에서 고객 정보를 클라우드를 통해 처리하는 것이 효율적이라는 판단에 따라 개인정보를 클라우드 서버에 저장하고 있다”고 설명했다. 

그러면서 클라우드에 대한 보안 문제는 금융보안원과 철저한 사전검증을 거친 것으로 주장한다. 현재 당국은 금융사가 고객 개인정보를 클라우드 서버에 저장할 경우 서버 제공 업체에 대한 사전 보안성 검증을 거치도록 권고하고 있다.

하나은행 관계자는 “감독규정에 따라 중요도 평가, CSP안전성 평가, 안전성 확보조치 방안, 정보보호 위원회 승인 등을 거쳐 고객 개인정보를 클라우드 서버에 저장하고 있다”며 “지금까지 문제가 발생하지 않았다”고 밝혔다.

안전성 평가를 지원하는 금융보안원 관계자도 “기본 보호조치 항목 109개, 금융부분 추가 보호조치 항목 32개 등 141개 항목에 대해 검사를 지원했다”며 “클라우드가 안전한게 사용될 수 있는 환경을 만드는 데 노력하고 있다”고 말했다.

여기에 외부 클라우드 서버에 저장되는 고객 중요정보는 암호화되 저장되는 만큼 해킹 등의 사고에도 안전하다는 것이 해당 은행들의 설명이다.

다만 개인 신용정보 등의 중요성을 볼 때 은행의 외부 클라우드 서버 이용에 대한 우려는 그치지 않는다. 심지어 같은 은행권에서도 외부 클라우드 서버 이용에 대한 우려가 나온다. 

은행권 관계자는 “클라우드에 대한 여러 보안 검증을 거치기는 하겠지만 아직 이 시스템에 대한 완벽한 검증이 않된 상황에서 고객정보에 대한 리스크가 너무 크다”며 “사실 은행이 클라우드를 도입하려는 것은 업무나 비용 효율성 때문인데 고객정보를 그런 영역에서 거론하는 것은 적절하지 않다”고 말했다.

외부 클라우드 업체의 보안성을 최종 판가름 하는 곳이 개별 금융회사라는 점도 우려의 대상이다. 금융보안원이 클라우드 업체에 대한 보안성 검사를 지원하지만 최종 활용여부는 개별 금융회사가 결정한다.

금융보안원 관계자는 “보안원이 검사를 지원하지만 금융회사가 검사를 받은 클라우드 업체를 이용하는 문제는 최종적으로 개별 금융회사에서 결정하는 것으로, 보안원은 검사를 지원하는 역할만을 한다”며, 검사 결과에 강제성이 없다는 점을 분명히 했다. 검사에서 문제가 발생해도 금융회사의 결정에 따라 이용이 가능하다는 것이다. 

일각에서는 이러한 우려를 완화하기 위해 금융회사 중심의 책임관리제를 도입해야 한다는 의견도 나왔다. 금융권 관계자는 “만약에 사태에 대한 책임소재를 분명히 하고, 상대적으로 규모가 큰 은행에 최종적인 관리 책임을 부과해 은행이 사전에 문제가 발생하지 않도록 스스로 관리하는 체계를 만들어야 한다”고 제안했다. 

조계원 기자 Chokw@kukinews.com