지난달 서울과 대구 등지의 금융사 콜센터에서 신종 코로나바이러스 감염증(코로나19)이 집단 발병하면서 상담사들의 취약한 업무환경이 도마에 올랐다. 상담사들의 경우 고객들과 종일 통화를 해야하는 탓에 비말감염 가능성이 높고 좁은 공간에 많은 인원들이 근무할 경우 위험이 배가된다는 지적이 쏟아졌다.

이에 금융당국은 전국 콜센터에 유연근무를 확대할 것을 권고했다. 그러나 보험업계는 타 업종에 비해 상담업무가 많아 재택근무가 쉽지 않다고 입을 모았다. 보안 문제도 쉽게 넘을 수 없는 벽이었다. 보안 수준이 제각각인 자택의 PC로 본사 데이터베이스(DB)에 접속할 경우 해킹에 취약해질 수 밖에 없다. 이 경우 자칫 대량의 개인정보 유출로 이어질 수 있다.

최근 삼성생명은 이러한 문제점을 해결하기 위한 첨단 보안 솔루션을 도입하고 지난달 26일 금융감독원에 개인정보 유출 면책 여부를 문의했다. 이 정도 수준의 보안 조치에도 불구하고 개인정보가 유출됐을 시 행정조치를 면해달라는 것이다. 

삼성생명 측은 보안정책이 적용된 업무용 단말기 사용, 전용선에 준하는 LAN to LAN VPN 방식 채택, USB 등 외부장치 통제, 화면캡쳐·인쇄·출력 불가 등의 ‘물리보안’을 제시했다. 

재택 근무하는 상담사들에게 재택근무 가이드라인을 숙지토록 하고 ‘일일 보안 체크리스트’를 제출하게 하는 등 보안의식 강화에도 역점을 뒀다. 

이에 금감원은 이달 8일 ‘비조치 의견서’를 삼성생명에 전달했다. 삼성생명 측이 제시한 보안정책이 올바르게 시행됐을 경우 일부 개인정보 유출이 있더라도 한시적으로 문제 삼지 않겠다는 뜻을 밝힌 것이다. 다만 이번 면책 조치는 고객이 광고 또는 지인의 권유 등에 의해 보험사로 먼저 문의해오는 이른바 ‘인바운드 콜’만을 대상으로 한다.           

본지는 삼성생명 측에 이번에 승인 받은 보안 솔루션의 작동 원리를 문의했다. 삼성생명 관계자는 “보안 솔루션에 관한 사항은 대외비로 엄격히 관리되고 있어 자세한 설명을 해줄 수 없다”고 전제하면서도 “상담사 자택 PC에 삼성에서 개발한 보안 프로그램을 설치해 해킹과 정보유출을 원천적으로 차단하는 방식”이라고 귀뜸했다.

IT 업계 전문가 W씨는 삼성생명이 제시한 LAN to LAN VPN은 “(보안 프로그램 뿐 아니라) 개인 PC에 보안 장비를 장착하고 이를 통해 본사 DB에 접속하는 방식일 것”으로 분석했다.

보안장비가 부착된 PC에 인터넷 LAN선을 연결하면 해당 PC는 본사 정보망에 접속할 수 있지만 허용된 업무 외의 기능은 대부분 엄격히 제한된다는 설명이다.

예를 들어 보안 프로그램과 장비가 작동하는 동안 사용자의 PC에 USB 저장장치를 삽입해도 인식하지 못한다. 또한 해당 PC로 접속할 수 있는 인터넷 페이지, 사용가능한 어플리케이션의 종류 등도 본사에서 원격으로 제한할 수 있다.  

그는 이 방식의 장점으로 “개인 PC와 본사 DB의 상호 통신과정에 외부 침입이 매우 어렵다”고 설명했다. 

개인 PC로 어떠한 업무를 했는지를 본사에서 상시 모니터링할 수 있는 점도 업무 관리 측면에서 장점으로 꼽았다. 이 방식으로 본사는 상담사 가정까지 전용선을 설치하지 않고도 상당 수준의 네트워크 보안을 확보할 수 있다.

다른 업계 전문가는 “이 원리 자체가 새로운 것은 아니며 개인 PC에 설치되는 보안 프로그램과 보안 장비 그리고 본사 DB 관리의 전반에서 첨단 보안기법이 적용됐을 것”이라고 예상했다. 

금융당국은 8일 현재까지 삼성생명 외에 다른 보험업체가 면책 심의를 요청한 사례는 없다고 밝혔다. 삼성생명이 업계를 선도하는 첨단 보안기술을 보유했음을 대외적으로 확인한 것이다. 

그럼에도 불구하고 전문가들은 아직 숙제가 남았다고 입을 모은다.

아무리 보안을 강화해도 PC 모니터상에 보이는 개인정보를 받아 적거나 개인 카메라로 촬영하는 것까지 제재할 방도는 없다는 것이다. 

금감원 측은 이번 면책조치가 국가 감염병 위기경보 주의 단계 이상인 경우에 한한다고 선을 그었다. 이번 삼성생명의 보안 솔루션을 이용한 재택근무가 향후 업계표준으로 정착할 수 있을지 주목된다.