앞으로 금융 기관이 고객의 신상과 거래 정보가 담긴 하드디스크드라이브(HDD)를 폐기나 매각하는 등 사용하지 않을 때는 반드시 고객 정보 유출 방지 대책을 마련해야 한다. 이에 따라 하드디스크 내 고객 정보 유출에 따른 책임 소재가 명확해 질 것으로 보이며 데이터 폐기와 삭제와 관련한 하드웨어 수요도 크게 늘 것으로 보인다.
금융감독원은 16일 자동화기기(ATM· CD)·서버 등 고객 정보가 담긴 기기(하드웨어)를 금융권이 폐기·매각할 때는 이들 기기에 있는 고객 정보를 완전히 삭제하거나 폐기 처분하는 것을 의무화하는 방안을 마련하고 12월부터 실시키로 했다고 밝혔다.
금감원 측은 이번 조치는 ‘전자 금융 거래 보안 종합 대책’의 일환으로 마련했으며 금융권 거래 정보가 폐기될 때에는 별다른 제재 조치가 없었던 상황을 감안할 때 거래 정보 데이터 유출에 따른 책임 소재가 더욱 명확해 질 것이라고 설명했다.
금융감독원 IT감독팀 김태호 선임은 “전자금융이 보편화되고 금융기관의 모든 거래가 전산화되면서 금융기관이 쓰는 각종 서버와 ATM 내 하드디스크에는 고객 정보가 대량으로 들어 있다”면서 “안전한 금융 거래와 고객 정보 보호를 위해 고객 정보 유출 방지 대책을 의무화할 방침”이라고 말했다.
이에 따라 이 시장을 선점하기 위한 관련 하드웨어 업체의 움직임도 빨라지고 있다. 한국후지쯔는 이미 자성 소멸(소자) 방법의 데이터 삭제 제품을 국내에 소개했으며 한국EMC·엘런 등도 데이터 삭제와 HDD 전문 폐기 장비를 선보이고 금융권을 대상으로 영업을 시작했다.
관련 업계에서는 금융권에서 연간 폐기 또는 교체되는 서버와 ATM 장비 대수는 매년 상황에 따라 다르지만 ATM 장비가 5000대 이상일 정도로 매년 수천대에 달하는 것으로 추정하고 있다.
류현정기자@전자신문, dreamshot@etnews.co.kr