(서울=연합인포맥스) ○…국내 S증권사 직원 A씨.

회사 메일을 확인하던 중 메일함에서 낯선 메일을 발견하고, 무심코 열어본 게 화근이 됐다.

메일을 확인하고, 첨부파일을 클릭한 순간, 회사로부터 페널티와 정보보안 교육을 받게 됐기 때문이다.

26일 금융투자업계에 따르면 한 증권사는 최근 정보보안을 강화하기 위해 직원들에게 직접 랜섬웨어를 가장한 낚시성 메일을 보냈다.

이 메일이 회사에서 보낸 것인지 모르고, 무심코 열어 첨부파일을 다운받은 직원들은 정보보안이 취약한 것으로 분류됐다.

사측에서는 이들에게 페널티를 주고, 정보보안 관련 교육을 추가로 받게 했다.

금융권에서 정보보안은 매우 민감한 이슈다.

고객의 돈과 개인정보 등을 보유하고 있다는 업의 특성상 정보보안이 뚫리는 것은 고객의 신뢰를 잃는 일이기 때문이다.

지난 2014년 카드 3사의 고객 개인정보 유출 사태 등 금융권에서의 고객 정보 유출은 큰 사회적 파문을 불러오기도 했다.

이 때문에 대부분의 증권사에서는 직원들에게 상시적으로 이러닝(E-learning) 혹은 집합 교육 등을 하면서 관련 교육을 받게 하는 등 정보보안에 힘쓰고 있다.

급변하는 금융 정보기술(IT) 환경에 따라 보안 동향과 보안기술 등의 변화에 민감하게 대처하기 위해서다.

한국투자증권의 경우 이러닝으로 교육을 진행한다.

필수 이수 과목이 정해져 있고, 이에 대한 시험을 봐서 통과해야 하는 등 단순히 동영상만 틀어놓는 것 이상의 교육을 받는다.

NH투자증권은 전 임직원과 상주 협력사 직원을 대상으로 연 1회 온라인 교육을 의무적으로 수강하게 하고, 담당 업무에 따라 교육시간을 달리한다.

부서장 이상 관리자를 대상으로 외부 강사를 초빙해 연 1회 정보보호 관련 주제로 집합 교육도 진행 중이다.

키움증권은 온라인·오프라인 교육을 병행하고 있다.

업계에서는 정보보안이 중요하다고는 하지만, 이번처럼 증권사에서 직원들에게 낚시성 메일을 보낸 경우는 과도한 것 아니냐는 반응이 크다.

한 증권업계 관계자는 "직원을 상대로 사측에서 낚시성 메일을 보낸 것은 좀 심하다"고 말했다.

다른 업계 관계자는 "책상 위에 서류를 그냥 올려놓기만 해도 보안팀에서 주의를 주는 게 금융권"이라며 "정보보안과 관련해 경각심을 가져야 한다"고 말했다. (자본시장부 김지연 기자)

jykim@yna.co.kr

(끝)

본 기사는 인포맥스 금융정보 단말기로 08시 07분에 서비스된 기사입니다.
인포맥스 금융정보 서비스 문의 (398-5209)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지