<증권가 이모저모> 한 증권사의 정보보안 강화법
<증권가 이모저모> 한 증권사의 정보보안 강화법
  • 김지연 기자
  • 승인 2019.06.26 08:10
  • 댓글 0
이 기사를 공유합니다

(서울=연합인포맥스) ○…국내 S증권사 직원 A씨.

회사 메일을 확인하던 중 메일함에서 낯선 메일을 발견하고, 무심코 열어본 게 화근이 됐다.

메일을 확인하고, 첨부파일을 클릭한 순간, 회사로부터 페널티와 정보보안 교육을 받게 됐기 때문이다.

26일 금융투자업계에 따르면 한 증권사는 최근 정보보안을 강화하기 위해 직원들에게 직접 랜섬웨어를 가장한 낚시성 메일을 보냈다.

이 메일이 회사에서 보낸 것인지 모르고, 무심코 열어 첨부파일을 다운받은 직원들은 정보보안이 취약한 것으로 분류됐다.

사측에서는 이들에게 페널티를 주고, 정보보안 관련 교육을 추가로 받게 했다.

금융권에서 정보보안은 매우 민감한 이슈다.

고객의 돈과 개인정보 등을 보유하고 있다는 업의 특성상 정보보안이 뚫리는 것은 고객의 신뢰를 잃는 일이기 때문이다.

지난 2014년 카드 3사의 고객 개인정보 유출 사태 등 금융권에서의 고객 정보 유출은 큰 사회적 파문을 불러오기도 했다.

이 때문에 대부분의 증권사에서는 직원들에게 상시적으로 이러닝(E-learning) 혹은 집합 교육 등을 하면서 관련 교육을 받게 하는 등 정보보안에 힘쓰고 있다.

급변하는 금융 정보기술(IT) 환경에 따라 보안 동향과 보안기술 등의 변화에 민감하게 대처하기 위해서다.

한국투자증권의 경우 이러닝으로 교육을 진행한다.

필수 이수 과목이 정해져 있고, 이에 대한 시험을 봐서 통과해야 하는 등 단순히 동영상만 틀어놓는 것 이상의 교육을 받는다.

NH투자증권은 전 임직원과 상주 협력사 직원을 대상으로 연 1회 온라인 교육을 의무적으로 수강하게 하고, 담당 업무에 따라 교육시간을 달리한다.

부서장 이상 관리자를 대상으로 외부 강사를 초빙해 연 1회 정보보호 관련 주제로 집합 교육도 진행 중이다.

키움증권은 온라인·오프라인 교육을 병행하고 있다.

업계에서는 정보보안이 중요하다고는 하지만, 이번처럼 증권사에서 직원들에게 낚시성 메일을 보낸 경우는 과도한 것 아니냐는 반응이 크다.

한 증권업계 관계자는 "직원을 상대로 사측에서 낚시성 메일을 보낸 것은 좀 심하다"고 말했다.

다른 업계 관계자는 "책상 위에 서류를 그냥 올려놓기만 해도 보안팀에서 주의를 주는 게 금융권"이라며 "정보보안과 관련해 경각심을 가져야 한다"고 말했다. (자본시장부 김지연 기자)

jykim@yna.co.kr

(끝)

본 기사는 인포맥스 금융정보 단말기로 08시 07분에 서비스된 기사입니다.
인포맥스 금융정보 서비스 문의 (398-5209)

기자의 다른기사
인포맥스 관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 법인명 : (주)연합인포맥스
  • 110-140 서울시 종로구 율곡로2길 25 연합뉴스빌딩 10층 (주)연합인포맥스
  • 대표전화 : 02-398-4900
  • 팩스 : 02-398-4992~4
  • 제호 : 연합인포맥스
  • 등록번호 : 서울 아 02336
  • 발행일 : 2000년 6월 1일
  • 등록일 : 2012년 11월 06일
  • 발행인 : 최병국
  • 편집인 : 최병국
  • 개인정보 보호책임자 : 유상원
  • 연합인포맥스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받습니다. 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 연합인포맥스. All rights reserved. mail to infomaxkorea@gmail.co.kr
ND소프트