로그인

검색

대형 금융사 고객 비번 무단변경 사태, 구체적 대안은

똥글왕김똥글

출처: https://news.mt.co.kr/mtview.php?no=2020030312424725297

 

 

지난 2월 5일, 160개 국내 대형 은행 영업점에서 2018년 5월부터 3개월 동안 개인 실적을 올리기 위해 1년 이상 거래가 없는 휴면계좌 등 장기간 거래가 없던 고객 2만 3천여 명의 온라인 비밀번호를 변경했던 것이 드러나며 논란이 됐다.

 

해당 금융사는 고객정보가 외부에 누설되거나 유출되지 않았으며 이로 인한 금전적 피해가 발생하지 않았다고 밝혔다. 또한 재발 방지를 위해 실적 평가 방법을 전면 개편하는 한편, 고객의 추가 인증 절차를 도입하는 등 대책 마련에 나서고 있다. 그러나 영업점 직원이 고객의 개인정보에 접근할 수 있다는 근본적인 문제는 해결되지 않아 비판으로부터 자유롭기는 어려운 상황.

 

 

개인정보를 개인이 아닌 기업이 보관하고 관리하여 임의로 접근 및 수정 가능한 점, 해킹 시 기업이 보관 중인 개인정보가 대량 유출되어 사회적으로 큰 파장을 일으킬 수 있다는 점 등의 문제로 개인정보의 관리 주체가 사용자 중심으로 일원화 되어야 한다는 목소리에 점차 힘이 실리고 있다.

 

 

국내 최초로 범용 SDP인 '티게이트 SDP'를 개발·보급하는 엠엘소프트는 최근 한국전자통신연구원(ETRI)으로부터 네트워크 보안 기술을 이전받아 개발한 사용자 중심의 SDP '티게이트 SDP'를 출시했다. 엠엘소프트 관계자는 "티게이트 SDP는 화이트리스트에 의해 허가된 임직원과 허가된 단말만이 허가된 특정 서버의 특정 애플리케이션만을 사용하도록 하는 간단하면서도 강력한 보안 솔루션"이라고 밝혔다.

 

엠엘소프트는 25년간 엔드포인트 관리솔루션 'TCO'와 통제솔루션인 'NAC' 등을 개발·보급하고 있다. 금융, 의료, 군, 정부, 대기업 등 300여개 곳을 주요 고객을 삼는 엔드포인트 분야 선도 기업이다.

 

 

개인의 개인정보 주권을 말하는 ‘자기주권형 신원증명’의 중요성이 대두되면서 ‘블록체인’ 기술을 기반으로 한 분산 ID도 최근 각광받고 있다. 분산 ID는 블록체인을 기반으로 하는 디지털 ID로, 이를 이용할 경우 이용자 스스로 자신의 신원정보를 관리하고 통제할 수 있다. 평소 지갑에 주민등록증을 소지하고 다니다가 필요할 때 꺼내어 자신을 증명하는 것과 같은 원리. 분산 ID를 사용하면 개인 휴대폰 단말기에 개인정보를 담아 필요할 때마다 개인 키(비밀번호)를 입력해 자신을 증명할 수 있다. 이를 통해 기업이 개인정보를 관리하는 현재의 구조에서 개인이 자신의 개인정보를 관리 및 통제할 수 있는 시대로의 변화가 가능해진다.

 

 

01.png

국내에서는 마이아이디 얼라이언스를 주도하는 블록체인 기술 기업 아이콘루프의 ‘마이아이디(MyID)’ 플랫폼 기반 DID 서비스가 올 상반기 출시를 앞두고 있다. 마이아이디는 지난해 금융위원회 혁신금융서비스로 지정된 바 있다. 아이콘루프 관계자는 “개인정보를 기업이나 기관이 관리하고 통제하는 기존의 시대는 저물어가고 있다"며 “마이아이디를 통해 개인정보를 개인 자신에게 돌려주는 자기주권의 시대를 만들어 가겠다”고 말했다.

 
 
 
댓글 0개