.gif)
고객 정보, 국제정보보안 인증으로 해결
카드업계의 대표적인 BC카드는 고객의 정보로 수익을 내는 회사인 만큼 타카드사보다 고객안전정보에 선두자 역할을 하고 있다. 비씨카드는 카드발급에서 폐기까지 IC카드의 모든 라이프사이클 및 카드에 탑재되는 애플리케이션 라이프사이클 관리, 그리고 후발급을 처리할 수 있는 SCMS를 구축 완료했다.
이는 11개 회원은행과의 전산네트워크 연결 및 2,600만 회원의 정보를 유기적으로 관리한다는 점에서 최대규모다.
정보기획팀 유용호 과장은 “오늘날 우리는 무수한 정보들의 홍수 속에 자신이 원하는 정보를 습득하고 활용하는 정보화 사회를 살아가고 있다. 이에 따라 대부분의 해킹 또는 보안사고는 물리적인 피해나, 정보의 유출, 서비스의 방해 등을 통한 지적재산 또는 사회, 국가의 이미지 피해 등이 있다”고 말했다.
또 그는 덧붙여 “이런 피해의 범위는 단순히 네트워크를 통해서만 이루어지는 것이 아니다. 물론 시스템에 국한 된 것도 아니며, 사회공학적인 측면, 대인관계에까지 그 범위를 규정해야만 한다”고 강조했다.
유 과장은 “정보란 본질적으로 매우 불안정하여 전자적으로 공격을 당할 위험이 많이 있다는 사실도 기억해 두어야만 한다. 이러한 네트워크의 공격유형에는 전송방해, 도청, 불법변조, 위조, 서브넷에 대한 침입, 불법접근 등과 같은 네트워크 보안 공격 유형과 해킹, 바이러스, 불법접근에 의한 시스템 파괴와 같은 시스템 보안공격 유형이 있다”고 밝혔다.
그리고 그는 “최근엔 네트워크의 공격을 막고, 기밀성, 무결성, 부인방지, 신분확인 및 인증, 접근 어를 통하여 네트워크 보안을 철저히 할 필요가 있다”고 강조했다.
BC카드를 소유하고 있는 고객만도 어립잡아 26,000명. 신용카드는 특성상 개인정보를 비롯해 카드 사용으로 인한 지불 시스템 관리와 전산 데이터 처리, 거래원장 등 유출되거나 중지되어서는 안될 민감한 부분이다.
그러기에 정보보호를 담당하고 있는 BC카드 정보기획팀 역시 정보보호 솔루션의 구매에서부터 운영, 정보보호에서 관리까지 모든 측면에 까지 철두철미해야 한다.
유 과장은 “대부분 카드사들의 보안시스템 구성은 유사한 구조를 가지고 있다. 전자상거래의 비중이 커지면서 고객의 데이터가 어디를 통해서 흘러가는지, 정보를 제공하는 시스템은 제대로 작동하는지 등 고객의 정보를 보호해야 하는 것이 보안을 담당하는 자가 하는 일이다”라고 말했다.
그는 “방어의 개념은 이젠 기본이다. 보다 완벽한 보안을 위해서는 정보보호는 홍보가 아닌 경영의 한 부분으로 인식될 필요가 있다”고 설명했다.
또한 BC카드는 고객의 정보를 통해 수익을 내는 회사이기 때문에 고객 정보는 당연히 중요한 대상이고 고객들도 자신의 정보가 제대로 관리되고 있는지 알 필요도, 또 한편 체계적인 정보보호를 요구할 권리가 있다고 말했다.
타 기관과 카드사에 비해 전혀 손색이 없을 만큼 완벽한 정보보호를 갖추고 있지만 항상 부족한 면을 찾아 보완하는 BC카드사는 정보보호가 특별한 것이 아닌 점검하고 관리하는 것이라는 기본적인 진리를 지키고 있는 기업으로 인식되어 지고 있다.
BC카드사가 다른 타카드사와의 차별성을 둔 보안정책을 꼽자면 바로 국제정보보안인증 ISO27001. 최근 정부에서 발표한 ‘전자거래 안전성 강화 종합대책’으로 BC카드사만의 비장의 무기를 꺼내들은 셈이다.
국제정보보안인증 ISO27001에 대해 유 과장은 “ISO27001 이란 Information Security Management System Requirements (정보보호관리체계 요구사항)으로 정보보호관리체계에 대해 국제인증시 요구사항이다. 몇 년전에 이용한 정보보호관리체계에 대한 국제규격은 BS7799가 있다. 이것은 Part1(실행지침)과 Part2(규격)으로 구성되어 있으며 Part1은 2000년(ISO/IEC 17799)에, Part2는 2005년 11월(ISO27001)에 국제표준으로 등록되어있다.
정보보호관리체계에 대한 국제인증을 받기 위해서는 Part1의 실행지침에 따라 자체적인 체계를 수립하고 일정기간 이행한 기록을 토대로 Part2 규격에 따라 심사를 받아야 한다”고 설명했다.
그는 “ISO27001은 조직이 정보보호관리의 11개 영역, 133개 항목에 대해 얼마나 잘 계획, 구현, 점검, 개선하는가를 평가하고 이에 대해 인증을 수여하는 제도로 지난해 11월 국제 표준으로 승격되면서 ISO27001명칭으로 변경됐다”며, “BC카드는 이젠 자발적으로 정보보호관리 체계를 갖춰 고객정보를 보호하는데 끊임없는 연구를 하겠다”고 밝혔다.
끝으로 유 과장은 “‘전자거래 안전성 강화 종합대책’의 발표로 현재 타카드사도 마찬가지겠지만 BC카드사는 고객정보 보안을 위해 제3자 계약업체인 VAN 회사의 보안감사도 수향하고 있는데 앞으로는 아웃소싱에 대한 보안점검도 더욱 강화될 것이다” 라고 전망했다.
[길민권 기자(reporter21@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)