[기자수첩] 활발한 데이터 동맹, 너무나 조용한 보안 동맹

입력 2021.06.09 06:00

금융권은 데이터 확보 전쟁을 치르고 있다. 통신, 게임, 배달앱, 지자체 등과 하루에도 두세 개씩 업무 협약을 체결한다. 비금융 기업 고객에 금융 서비스를 선보여 접점을 확대하고, 데이터를 활용해 혁신서비스를 발굴하기 위함이다. 오는 8월 마이데이터 본격 시행을 앞두고 나오는 움직임이다.

하지만 어딘가 한편이 불안하다. 마이데이터 시행으로 금융소비자 핵심 정보가 한곳으로 모이는 데 비해 사전 준비는 너무나 부족해 보이기 때문이다. 이종 기업과의 데이터 교류 소식은 활발한데 보안을 강화하려는 움직임은 많지 않다.

금융당국은 마이데이터 사업자가 되려는 기업에 취약점 점검을 시행 중이라고 밝혔지만, 충분한 대비라고 보기 어렵다. 금융당국이 선정한 보안 기업이 신청 기업의 보안 취약점을 점검하고 컨설팅을 제공하는 수동적 방식에 그치고 있기 때문이다. 업계에서는 이마저도 감당할 수 없을 정도로 기업 수요가 한꺼번에 몰려 병목현상이 나타나고 있다고 지적한다. 이로 인해 마이데이터 시행이 미뤄질 수 있다는 우려의 목소리도 나온다.

실제 마이데이터 보안 문제는 치명적인 결과로 이어질 수밖에 없다. 기존에는 보안이 뚫릴 경우 한 기관이나 기업의 데이터만 유출됐다. 하지만 마이데이터가 시행되면 이후 상황은 완전히 다르다. 국민의 금융데이터 전체가 위협받는다.

금융당국이 병목현상을 개선하기 위해 심사 패스트트랙도 검토한다지만, 이 역시 위험한 접근이다. 처음 시행하는 마이데이터 서비스에 필요한 설비와 인력이 어느정도인지도 명확하지 않은데, 이를 갖췄다는 전제로 예비허가를 생략하고 본허가를 주려는 발상은 사업 시행일자를 맞추기 위한 자구책에 불과하다.

금융당국은 이종산업 간 데이터와 기술이 만났을 때 예상되는 보안 취약점을 선제적으로 찾아 공유하고 대책을 논의하는 적극적인 자세를 보여야 한다. 이를 위해 보안 기업과 머리를 맞대고 취약점을 함께 찾아 대책을 고심해야 한다. 진정한 데이터 주권은 그에 따른 보안을 기반으로 했을 때 확보할 수 있다는 사실을 명심해야 한다.

김동진 기자 communication@chosunbiz.com

키워드