고객정보유출.. 카드사 금감원 뒤늦은 문단속

[이데일리 김보경 기자]삼성카드에 이어 하나SK카드에서도 내부 직원에 의한 고객정보 유출 사고가 발생하자 카드사들과 금융당국이 뒤늦게 단속에 나섰다. 　 카드사들은 직원들에 대한 특별보안교육과 고객 정보 접근 차단을 강화하고 있고 당국은 이들 카드사들의 내부통제시스템에 대한 본격적인 점검에 들어갔다. 　 21일 금융감독원과 카드업계에 따르면 삼성카드는 내부직원이 고객정보에 접근할 수 있는 자격기준을 강화하고 정보보안을 위해 인쇄물에 대한 특이사항을 모니터링 하고 있다. 또 외부 메일 발송을 제한하고 있으며 , USB와 웹하드의 사용을 차단했다. 　 삼성카드 관계자는 “그동안에도 보안정책을 실시했지만 최근 내부 직원에 의한 고객정보 유출 사고가 연이어 터지면서 그 강도가 더욱 엄격해졌다”고 말했다.

하나SK카드는 모든 임직원의 컴퓨터에 ‘고객정보시스템’을 설치해 일시적으로 과다한 고객 정보 생성이 발견되면 즉시 조치를 하고 고객 정보 접근권을 6개월 단위로 갱신하고 있다. 　　 현대카드는 지난 4월 현대캐피탈의 고객 정보유출 사건 이후 보안대책 마련에 고심하고 있다. 카페, 블로그, 웹하드 등 공유사이트 접속을 원천 차단했고, 문서 또한 사원증으로 내부 임직원 인증을 거쳐야 출력할 수 있다. 　 신한카드는 IT보안파트를 신설해 IT보안 전반에 대한 기획과 IT감사, 보안통제관리를 담당하고 있다. 향후 보안전담팀을 신설해 정보보호 전반에 대한 업무를 맡기고 각 팀별로 비밀 정보의 보관, 반·출입 업무를 주관하도록 했다.

롯데카드도 모든 문서가 자동 암호화 시스템으로 처리되도록 조치했고, 외부로 나가는 모든 메일은 준법감시팀에서 파일 암호화 여부를 중복 체크하고 있다. 　 금감원도 카드와 캐피탈사를 대상으로 내부통제시스템에 대해 일제 점검에 나섰다. 　 금감원 관계자는 “카드사와 캐피탈사에 고객정보 보호대책과 운용실태의 적정성을 자체적으로 점검해 내달 초까지 보고하도록 지시했다.”며 “자체 점검결과를 토대로 내부통제 체계가 취약하다고 판단될 경우 현장점검을 실시하기로 했다”고 말했다.