SBS Biz

지난해 롯데카드의 해킹 사태와 과징금 부과 여파로 금융권 전반에 '개인정보 보안' 경각심이 확산되는 가운데 KB금융이 고객정보 암호화 시스템 구축에 나섰습니다.



KB금융은 어제(17일) 'KB스타클럽 연계정보(CI) 암호화 대응 개발' 사업 제안요청을 공고하고, 그룹 공동으로 고객 식별정보 보호 체계 강화 작업에 착수했습니다.

이번 사업의 핵심은 정보통신망법 개정에 대응해 KB스타클럽 플랫폼의 고객 식별번호 체계를 정비하는 것입니다. 고객을 식별하는 연계정보(CI)를 보다 안전하게 저장·전송할 수 있도록 암·복호화 기술을 적용하는 것이 골자입니다.

기존에 활용되던 고객 식별번호를 한층 강화된 방식으로 암호화해 관리하는 시스템으로 전환하겠다는 의미로, 시스템 성능 개선과 운영 안정화 작업도 병행할 계획입니다.

이번 사업은 각 계열사의 독립성과 이슈 등을 고려해 우선 도입 대상을 선정하고 순차적으로 확산하는 방식으로 진행될 예정입니다. 사업 기간은 계약일로부터 10개월이며, 총예산은 약 27억1천282만원 입니다.



KB금융의 이번 조치는 최근 개인정보 유출 사고에 따른 규제 강화 흐름과 맞물려 있습니다.

앞서 개인정보보호위원회는 지난 12일 주민등록번호 유출 사고와 관련해 롯데카드에 과징금 96억2천만원과 과태료 480만원을 부과했습니다.

조사 결과 롯데카드는 온라인 결제 과정에서 생성되는 로그 파일에 주민등록번호 등 다수의 개인정보를 평문 형태로 기록했으며, 이에 대한 암호화 조치도 충분하지 않았던 것으로 드러났습니다. 개보위는 이러한 관행이 해킹 사고 시 대규모 정보 유출로 이어진 주요 원인 중 하나로 판단했습니다. 

이에 따라 개보위는 개인정보 처리 전반에 대한 점검과 함께 개인정보보호책임자(CPO)의 책임 및 독립성 강화를 포함한 시정명령도 내렸습니다.

국회 역시 개인정보 유출 사고 시 기업의 책임을 강화하고 나섰습니다. 대표적으로 황정아 더불어민주당 의원이 발의한 정보통신망법 개정안이 지난 12일 국회 본회의를 통과했습니다. 사업자의 고의 또는 중과실로 인한 침해사고가 5년 내 2회 이상 반복될 경우 매출액의 3% 이내에서 과징금을 부과할 수 있도록 하는 내용으로, 시행을 앞두고 있습니다.