21일 카드업계에 따르면 최근 내부 지원에 의해 고객 정보가 유출된 삼성카드와 하나SK카드는 관련 피해 방지를 위해 고육책을 총동원하고 있다.
삼성카드는 우선 보안정책을 대폭 강화했다. 고객정보 접근 권한이 부여된 임직원 대상으로 정기적으로 시스템 보안 교육을 하고 있는 한편, 자체 점검반을 구성해 전부서의 고객정보 관리실태를 파악해 불필요한 정보를 삭제하고 있다.
외부 메일 발송을 제한하고 문서파일을 암호화했으며 이동식저장장치(USB)와 웹하드 사용을 차단했다.
하나SK카드는 고객정보 접근권을 6개월 단위로 갱신한다. 모든 임직원의 컴퓨터에 '고객정보시스템'을 설치해 인가되지 않은 고객정보를 보유하거나 일시적으로 과다한 고객정보 생성이 발견되면 즉시 조치를 하고 있다.
현대카드의 경우 고객정보 보안정책을 위반한 임직원은 재고나 선처의 여지없이 해임 등 최고 수위의 처벌을 받게 된다.
고객정보 관리를 위한 조직 신설도 눈에 띈다. 신한카드는 최근 5명으로 구성된 IT보안파트를 신설해 운영 중이다. 보안파트는 IT보안 전반에 대한 기획과 IT감사, 보안통제관리를 담당하고 있으며 향후 보안전담팀을 신설해 정보보호 전반에 대한 업무를 수행할 예정이다.
비씨카드는 정보 보안을 통제하는 정보보안실을 신설했으며 고객 정보 접근 시 해당 내용이 감사부로 자동 통지되고 있다.
이밖에 KB국민카드는 고객 정보를 반출할 때는 팀장 이상의 승인을 얻도록 하고 고객정보의 반출 내역 및 폐기 여부를 시스템적으로 관리하고 있다.
롯데카드의 경우 고객정보를 포함한 모든 문서가 자동 암호화 시스템으로 처리되도록 했으며 외부로 나가는 모든 메일은 준법감시팀에서 파일 암호화 여부를 중복 체크하고 있다.
이날 금융감독원은 전체 카드사 임원들을 불러 내부직원의 고객정보 유출이 앞으로 재발하지 않도록 고객정보 관리를 강화하도록 주문했다. 이미 금감원은 각 카드사에 고객정보 보호대책과 운용 실태를 자체 점검한 후 다음달 초까지 보고하도록 한 상태다.
금감원 관계자는 "자체점검 결과를 토대로 고객정보 보호와 관련한 내부통제가 취약하다고 판단되는 곳을 중심으로 현장점검을 실시하겠다"고 말했다.