카드사, 잇단 고객정보 유출에 내부 단속 '비상'

2011-09-21 16:10
  • 글자크기 설정
(아주경제 방영덕 기자) 카드사들이 내부 직원에 의한 잇단 고객정보 유출 사고로 보안 단속에 비상이 걸렸다. 금융당국도 현장점검을 실시하는 등 감독을 더욱 강화할 예정이어서 카드사들은 갖가지 대응방안을 마련하느라 분주하다.
 
21일 카드업계에 따르면 최근 내부 지원에 의해 고객 정보가 유출된 삼성카드와 하나SK카드는 관련 피해 방지를 위해 고육책을 총동원하고 있다.
 
삼성카드는 우선 보안정책을 대폭 강화했다. 고객정보 접근 권한이 부여된 임직원 대상으로 정기적으로 시스템 보안 교육을 하고 있는 한편, 자체 점검반을 구성해 전부서의 고객정보 관리실태를 파악해 불필요한 정보를 삭제하고 있다.
 
외부 메일 발송을 제한하고 문서파일을 암호화했으며 이동식저장장치(USB)와 웹하드 사용을 차단했다.
 
하나SK카드는 고객정보 접근권을 6개월 단위로 갱신한다. 모든 임직원의 컴퓨터에 '고객정보시스템'을 설치해 인가되지 않은 고객정보를 보유하거나 일시적으로 과다한 고객정보 생성이 발견되면 즉시 조치를 하고 있다.
 
현대카드의 경우 고객정보 보안정책을 위반한 임직원은 재고나 선처의 여지없이 해임 등 최고 수위의 처벌을 받게 된다.
 
고객정보 관리를 위한 조직 신설도 눈에 띈다. 신한카드는 최근 5명으로 구성된 IT보안파트를 신설해 운영 중이다. 보안파트는 IT보안 전반에 대한 기획과 IT감사, 보안통제관리를 담당하고 있으며 향후 보안전담팀을 신설해 정보보호 전반에 대한 업무를 수행할 예정이다.
 
비씨카드는 정보 보안을 통제하는 정보보안실을 신설했으며 고객 정보 접근 시 해당 내용이 감사부로 자동 통지되고 있다.
 
이밖에 KB국민카드는 고객 정보를 반출할 때는 팀장 이상의 승인을 얻도록 하고 고객정보의 반출 내역 및 폐기 여부를 시스템적으로 관리하고 있다.
 
롯데카드의 경우 고객정보를 포함한 모든 문서가 자동 암호화 시스템으로 처리되도록 했으며 외부로 나가는 모든 메일은 준법감시팀에서 파일 암호화 여부를 중복 체크하고 있다.
 
이날 금융감독원은 전체 카드사 임원들을 불러 내부직원의 고객정보 유출이 앞으로 재발하지 않도록 고객정보 관리를 강화하도록 주문했다. 이미 금감원은 각 카드사에 고객정보 보호대책과 운용 실태를 자체 점검한 후 다음달 초까지 보고하도록 한 상태다.
  
금감원 관계자는 "자체점검 결과를 토대로 고객정보 보호와 관련한 내부통제가 취약하다고 판단되는 곳을 중심으로 현장점검을 실시하겠다"고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기