- 잇단 사고에 보안시스템 확대 추진
- 내부단속엔 한계 ‘고민’

[뉴스핌=송의준 기자] 해킹, 내부직원의 고객정보 유출이 이어지면서 카드업계의 긴장감이 높아진 가운데, 카드사들이 대응방안 마련에 나서고 있다.

9일 카드업계에 따르면 최근 잇단 고객정보 유출사고가 발생하면서 카드사들이 자체 보안시스템 정비와 새로운 프로그램 마련을 추진하고 있다.

카드사들의 고객정보 유출사고는 이전에도 문제가 됐었지만 현대캐피탈, 삼성카드 사고가 이어진데다 농협 해킹사고에 포털사이트 개인정보 유출까지 등장했고, 특히 금융사의 고객정보 유출은 곧바로 2차 피해로 이어진다는 점에서 사회적 관심과 비난이 큰 게 부담이 되고 있다.

이에 따라 카드사의 대응방안 마련이 본격화 하고 있다.

우선 신한카드는 지난 7월 말부터 5명으로 구성된 ‘IT보안파트’를 신설해 운영 중이다. 보안파트는 IT보안 전반에 대한 기획과 IT감사, 보안통제관리를 담당하고 있으며, 앞으로 ‘보안전담팀’을 신설해 정보보호 전반에 대한 업무를 수행할 예정이다.

BC카드는 현대캐피탈 해킹사건 이후 전사의 정보 보안을 컨트롤하는 ‘정보보안실’을 신설했다. 내부 직원을 통한 정보유출을 차단하기 위해 정보 접근에 대한 인원 통제 및 사무용 PC를 통한 정보접근 가능성을 차단해 정보유출을 예방하고 있다.

직원이 정보에 접근하기 위해서는 사전에 '정보보안실'에 보안성 검토를 받아야 하며, 정보 접근시 해당 내역이 감사부로 자동으로 통지하고 있다. 시스템 접근시에도 일회용 비밀번호를 입력받아 권한이 부여된 직원인지 인증을 강화하고 DB접근통제시스템을 통해 권한 이외사용을 엄격히 통제하고 있다. 사무용 PC에 고객정보가 있는지 자동 검색해 해당 부서장에게도 통지하고 있다. 또 프린트 제한을 위해 문서보안시스템을 운영하고, 프린트시 해당 내용을 출력물과 서버에 기록해 대량 출력에 대해 상시 모니터링하고 있으며 엑스레이 검색대 운영을 통해 외부 반출을 통제하고 있다. 이외 이메일, 메신저 등 인터넷 또는 이동형 저장매체(USB)를 이용한 정보유출 차단 시스템을 운영하고 있으며, 하드디스크 탈부착 예방을 위해 PC를 봉인조치하고 있다.

하나SK카드는 전 직원에 고객정보검색시스템이 깔려있어 신용카드 회원을 유치했을 때 고객 정보를 PC에 저장하면 적발되며, ‘정보보안팀’을 운영해 24시간 고객 정보를 감시하고 있다.

롯데카드는 외부로 나가는 모든 메일은 '준법감시팀'에서 파일 암호화 여부를 중복 체크하고 있다.

이렇게 카드사들이 보안체제 점검과 새로운 보안시스템을 마련하고 있지만 이번 삼성카드와 같이 내부직원이 마음먹고 유출하려는 것에는 원천적 차단이 어려워 고심하고 있다.

카드사 관계자는 “해킹 등 외부적 요인은 관심과 투자로 어느정도 해결할 수 있지만, 내부 소행은 지나치게 규제할 경우 업무에 지장을 불러오기 때문에 고민이 있다”며 “결국 윤리교육을 확대하거나 제재를 강화하는 방법 외엔 뾰족한 대안이 없다”고 토로했다.



▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”

▶[인기기사] 주식투자 3개월만에 `20억아파트` 샀다!

[뉴스핌 Newspim] 송의준 기자 (myminds@newspim.com)