[금융보안특집]삼성증권

Photo Image

삼성증권은 지난해 5월 업계 최초로 글로벌 수준의 ‘차세대 시스템’을 성공적으로 구축, 고객 서비스에 들어갔다.

삼성증권 차세대 시스템은 상품 기획부터 개발, 사후관리까지 전 과정이 시스템화 돼 상품 출시 기간을 획기적으로 단축할 수 있는 상품관리 전용 시스템이다. 1999년 1세대, 2007년 2세대 도입 이후 6년만에 새로 도입된 시스템이다. 해외선진 금융사 수준의 IT 시스템 구축을 목표로 지난 2011년 초부터 2년 반의 구축기관과 300여명의 개발인력이 투입된 대규모 프로젝트다.

삼성증권은 차세대 시스템 도입 후 전 과정 전산 시스템화로 업무 속도·효율성 개선과 더불어 고객정보를 보호하기 위한 보안 전략도 강화해 왔다. 전반적인 보안 강화를 위해 내부 체계를 구축하고 임직원들의 보안의식을 높였으며 보안총괄책임임원을 두고 산하에 정보보호위원회 등 관련 조직 설치해 운영 중이다.

Photo Image
삼성증권 차세대 시스템과 정보보안을 총괄하는 여의도 전산센터. 각 분야 전문인력들이 상주하며 각종 보안위협에 대비하고 있다.

최근에는 카드사를 비롯해 통신사와 일부 기업의 고객정보 대량 유출 사태를 계기로 정보보안의 중요성을 그 어느 때보다 높게 인식한다는 입장이다.

금융당국에서 발표한 ‘금융분야 개인정보 보호 가이드라인’을 준수해 금융고객 정보에 대한 보호 기준을 명확히 했다. 고객의 주민등록번호, 계좌번호 등 9종류 개인정보를 암호화해 고객 정보가 쉽게 유출되지 않도록 노력을 기울였으며 개인정보를 위탁할 경우 수탁회사에 대한 관리·감독 책임을 명확히 해 체계적인 관리를 하고 있다.

임직원을 포함해 상주 외주직원까지 매년 2차례의 정기 보안교육과 수시 교육을 실시, 정보보호 관련 사항을 철저히 준수하도록 지도하고 있다.

아울러 삼성증권의 전체 IT시스템을 여의도 전산센터에서 총괄해 보안 관리 체계를 일원화 했다. 여의도 전산센터는 삼성증권 수서 콜센터시스템을 비롯해 본사 및 각 지점의 데이터와 음성이 통합된 네트워크를 종합적으로 총괄한다.

전체 기반시설을 실시간으로 모니터하고 제어할 수 있는 통합 시설물 관제 시스템으로 안전성을 높였다는 평가다.

다양한 전문 인력을 한 곳에 모여 근무하게 함으로써 전산운영에 있어 필요한 시너지 효과를 극대화했다. 애플리케이션, 하드웨어, 소프트웨어 네트워크 등 각 분야의 전문 인력을 분산해 배치하지 않고 함께 근무하게 함으로써 필요시 언제든지 협업체계를 구축한다는 전략이다.

이외에도 비상시 고객 정보를 안전하게 보호하기 위해 수원에 여의도센터와 동일한 백업센터를 구축해 운영 중이며 지난해 8월부터는 삼성증권 고객을 위해 스마트폰 분실 대비 원격제어 프로그램인 ‘mPOP폰지킴이’ 보안서비스를 제공하고 있다. 삼성증권 모바일트레이딩시스템을 통해 무료 가입할 수 있는 이 서비스는 스마트폰 분실 시 PC에서 스마트폰에 접속해 원격으로 정보를 제어하고 폰의 위치를 확인할 수 있다.

삼성증권 관계자는 “고객정보를 암호화하고 임직원들에 대한 정기 및 수시교육을 통해 앞으로도 철저하게 정보보호를 실천해나갈 것”이라고 밝혔다.


박정은기자 jepark@etnews.com