Home > 전체기사
간편결제로의 변화 주도 BC카드, 핵심은 바로 ‘보안’
  |  입력 : 2016-08-11 14:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
[CISO 인터뷰] BC카드 ICT본부 박남규 상무
“각종 보안사고 사례 연구 통한 지속적인 보완·점검 중요”


[보안뉴스 민세아] 신용카드나 체크카드 오른쪽 하단에서 볼 수 있는 빨간색 BC마크. 거의 모든 국민들이 해당 마크가 찍힌 카드를 보유하고 있다고 할 정도로 낯익은 마크라고 할 수 있다. 원래 BC는 은행들이 결제망을 공동으로 이용하기 위해 만든 회사로, 최근에는 플라스틱 카드에서 모바일 카드로의 변화를 주도하면서 ‘편안한(편리하고 안전한)’ 간편결제라는 개념을 도입해 시장을 이끌고 있다.

▲BC카드 ICT본부 박남규 상무·CISO


최근 간편결제가 활성화되면서 정보보안 개념도 더욱 중요해지고 있다. 이러한 가운데 BC카드에서는 올해 초 박남규 상무를 정보보안실장과 인프라운영실장을 겸직하는 CISO로 임명했다. BC카드 ICT본부 정보보안실 박남규 상무를 직접 만나 금융권과 BC카드의 정보보안 현황에 대해 들어봤다.

BC카드 CISO로서 생각하는 최근 보안이슈
BC카드는 올해 개인정보와 관련한 법률과 정책이 강화되면서 기업 내부적으로 가지고 있는 고객 정보 기반의 다양한 비즈니스 활동 시 발생할 수 있는 컴플라이언스 이슈를 해결하기 위해 지속적으로 업무 프로세스를 개선하고 있다고 밝혔다.

박 상무는 “최근에 발생한 인터파크 개인정보 유출사고 같은 사회공학적 기반의 APT 공격과 랜섬웨어 등의 해킹 공격이 사회적으로 가장 큰 보안이슈라고 생각한다”며, “BC카드는 망분리를 일찍 시작해서 해당 이슈에 대해서는 조치가 마무리됐지만, 인터파크 같은 타사 사례들 보면서 부족한 부분을 계속 점검·보완하고 있다”고 전했다.

또한 박 상무는 “랜섬웨어가 최근 이슈가 되고 있는데, 랜섬웨어는 계속해서 변종이 나오기 때문에 100% 차단이 불가능하다”며, “랜섬웨어에 감염 시 대가를 지불한다고 해서 해결되는 것도 아니”라며 고충을 토로했다. 박 상무에 따르면 감염 시도는 계속해서 들어오고 있지만, 금융보안원과 협조해서 모의훈련을 진행하고 있고, 최근 클라우드를 이용하는 방법 등의 대안이 나오면서 중요 자료들은 별도의 서버를 두고 관리하고 있다고 설명했다.

CISO로서 가장 중요한 역할은 커뮤니케이션과 내부 조율
박 상무는 26년간 BC카드에 근무했으며,올해 초 CISO를 맡게 됐다. 그는 두 번째 직장인 BC카드에 처음 입사 후 개발, IT 기획, IT품질관리, 인프라운영 등의 업무를 수행해 왔고, 현장에 직접 투입되어 2년간의 가맹점 기술영업 경험도 갖추고 있다.

그는 현재 정보보안실장과 인프라운영실장을 함께 맡고 있다. 인프라운영실과 정보보안실의 업무를 추진하는 데 있어 지향점이 달라 서로 상충되는 일도 발생한다고. 이 경우 보다 면밀한 검토와 커뮤니케이션을 거쳐 최선의 대안을 찾고 있지만, 무엇보다 중요한 건 결국 보안이라고 박 상무는 강조한다.

금융권 CISO로서 가장 중요한 역할에 대해 박 상무는 “금융거래 안전성을 확보하고, 이용자 보호를 위한 전략을 수립하는 것과 함께 보안인력 확보와 보안기술에 투자하기 위한 예산을 확보하는 것”이라고 설명했다.

지속적인 정보공유와 보안의식 제고 활동 수행
BC카드는 모 기업인 KT의 정보보안단을 통해 지속적인 정보공유와 정보보안 운영현황 및 취약점 점검 등의 지원을 받고 있다. 금융보안원과는 정보보안교육, 모의훈련 지원 은 물론 보안성 심의 등에 있어 긴밀하게 협업하고 있다.

보안수준을 높이기 위해서는 내부 임직원들의 보안의식 제고가 가장 중요하다는 박 상무. 직원들로부터 보안에 대한 관심을 이끌어 내기 위해 매주 사내 게시판에 최근의 정보보안 이슈를 소개하고, 임직원들과의 공유가 필요한 정보보안 정책 등을 게시하며 퀴즈를 통해 소정의 상품을 지급하고 있다. 또한, 화장실 및 빌딩 계단에 정보보안 표어를 부착하는 등 사소하지만 직원들이 쉽게 접할 수 있는 방법으로 정보보호 캠페인을 진행하고 있다.

더불어 분기 1회씩 임직원들을 대상으로, ‘정보보안 내부통제 활동 개선 제안’을 공모해 우수제안을 선정하고 포상하는 제도를 운영하는 등 다양한 활동으로 임직원들의 정보보안의식을 제고하고 있다.

이와 함께 정보보안 관련 내부통제 절차 운영에 따른 임직원들의 불편을 최소화하기 위한 방안으로, 현재 운영하고 있는 내부통제 활동들에 대한 모니터링을 바탕으로 개선활동을 수행하고 있다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)