현대카드·캐피탈이 금융권 최초로 약 67개 협력사와 보안 상생 방안을 내놨다.
협력사와 실무 교류는 물론 다양한 정보보안 투자를 함께하고 해킹 위험을 원천 차단하는 프로젝트다. 최근 정태영 부회장이 직접 협력사와 정보보안 부문 간담회를 개최하고 보안관리 패키지를 공유하는 등 상생보안 방안을 내놨다.
9일 정보통신(IT)·금융권에 따르면 현대카드와 현대캐피탈은 내부 정보보안 강화와 함께 협력사 보안 문제를 자사 문제와 동등하게 인식, 함께 개선하는 작업을 진행 중이다.
67개에 달하는 협력사 보안역량 강화를 위해 '관리기준, 지침 및 양식' 등으로 구성된 보안관리 패키지를 제공하고 간담회를 통해 협력사 관리 수준을 높이는 투자를 강화했다.
매년 협력사 대상으로 보안 점검을 실시한다.
PC시스템 설정과 개인정보 관리, 보안 교육 및 정책 등 다양한 항목 평가를 산출, 그 결과도 협력사와 공유키로 했다. 특히 형식적인 점검을 넘어 법 개정이나 트렌드에 맞춰 점검 항목을 다변화 해 협력사에게 실질적인 도움이 되는 보안 정보를 교류하기로 했다. 최근에는 디지털 업무 환경 전환에 맞춰 기기에 대한 점검 강화는 물론 프로세스 수립을 지원한다.
협력사에는 업무 수행을 위한 전용 PC에 다양한 보안 솔루션을 탑재해 공급하기로 했다. 또 개인정보 유출 사고 대응 체계를 공동으로 마련해 2차 피해를 최소화하기로 했다. 이를 위해 보안 관련 각종 교육과 협력사에서 부담 없이 활용할 수 있는 무료 소프트웨어 정보를 제공한다.
최근 해커는 대기업들이 보안을 강화하자 상대적으로 보안이 취약한 협력사를 노리고 있는 것으로 나타났다.
최근 삼성전자나 SK하이닉스 등 주요 반도체 회사와 거래하는 1차 협력사들의 보안이 핫 이슈로 떠오른 이유이기도 하다.
대기업과 거래하는 협력사의 경우 주요 정보를 공유하지만, 보안을 챙길 여력이 부족한 경우가 많다. 보안의 중요성은 알고 있지만 관련 인프라 구축과 운용에 들어가는 비용이 부담스럽기 때문이다. 대기업 입장에선 협력업체에 보안 강화를 요구하는 것이 자칫 '갑질'로 비칠 수 있다는 우려 때문에 이를 쉽게 요청을 할 수도 없는 상황이다.
현대카드 관계자는 “협력사들이 보안 문제에서 소외되지 않도록 지속적인 지원과 협력을 펼쳐나갈 것”이라고 밝혔다.
길재식 금융산업 전문기자 osolgil@etnews.com