삼성카드 외 카드사 고객정보 유출 없어

삼성카드 직원이 고객 정보를 유출하는 사고가 발생함에 따라 카드사들이 내부 단속 강화에 나섰다.

현재까지 다른 카드사에서는 내부 직원의 고객 정보 유출 사례가 발견되지 않았다.

6일 여신금융업계에 따르면 삼성카드는 지난달 30일에 고객관리부서 영업 직원이 고객 정보를 관련 업체에 유출한 혐의를 내부 감찰을 통해 포착하고 경찰에 고발했다.

삼성카드에서 내부 직원이 고객 정보를 빼돌린 것은 이번이 처음이다.

삼성카드 관계자는 “내부 감사를 통해 이 같은 사실이 발견돼 남대문 경찰서에 고발했다”면서 “이 직원이 빼돌린 정보는 고객의 이름, 나이, 직원, 전화번호로 피해자 규모는 아직 파악이 안되고 있다”고 밝혔다.

카드업계에서는 고객 정보가 대량 파일 형태로 저장돼있기 때문에 최소 수백명에서 최대 수만명의 정보가 빠져나갔을 가능성이 큰 것으로 보고 있다. 경찰은 해당 직원이 1만8천여명의 고객 정보를 노트북에 저장해 유출한 것으로 파악, 피해자가 수십만명에는 이르지 않을 것으로 보인다.

보통 이렇게 유출된 정보들은 휴대전화 스팸문자 업체들이 활용하게 되는 것으로 알려졌다.

앞서 지난 4월에는 현대캐피탈이 해킹으로 175만명의 고객 정보가 유출됐는데, 이번에는 삼성카드 직원의 고객 정보 유출 사태까지 발생함에 따라 신용카드 가입자들의 불안감이 더욱 커지게 됐다.

현재 삼성카드 직원은 본인이 해당하는 업무 외에는 고객 정보를 볼 수 없도록 돼있다.

삼성카드는 자체 점검반을 구성해 전 부서의 고객정보 관리실태를 파악해 불필요 정보를 삭제하는 등 보안 조치를 하고 있다. 외부 메일 발송 제한, 문서파일 암호화, USB 및 웹하드 사용 차단 등 사내 정보의 외부 반출을 원천적으로 제한하고 있다.

그러나 이 같은 노력에도 삼성카드 직원이 고객 정보를 유출한 것으로 드러남에 따라 앞으로 보안점검을 더욱 강화하고 내부 직원들을 대상으로 고객 정보 관리를 위한 집중 교육을 할 방침이다. 특히 업무용 노트북에 대한 검열에도 신경을 쓸 계획이다.

현대카드는 직원들의 블로그, 웹하드 등 공유사이트 접속을 원천 차단하고 있으며, 회사에서 승인받지 않은 노트북과 PC 등은 원천적으로 사용할 수 없도록 하고 있다.

문서 또한 사원증을 통한 내부 임직원 인증을 거친 후에만 출력할 수 있고, 출력한 문서에는 출력자와 출력 시각 등이 워터마크로 명기된다. 특히 고객 정보 보안정책을 위반한 임직원은 재고나 선처의 여지없이 퇴사 등 최고 수위의 처벌을 받게 된다.

신한카드는 고객 정보 파일이 모두 암호화돼있다. 만일 내부 직원이 이 파일을 유출한다 하더라도 소용이 없게 돼 있는 셈이다. 그리고 내부 직원이 고객 정보에 접근하려면 부서장 이상의 승인을 받아야 하며 고객리스트 화면을 캡처할 수 없게 돼있다. 관련 정보를 프린트하면 고스란히 기록에 남게 된다.

하나SK카드는 업계에서 유일하게 전 직원에 고객정보검색시스템이 깔려있어 신용카드를 유치시 고객 정보를 임시로 PC에 저장하면 자동 적발되며, 정보보안팀을 운영해 24시간 고객 정보를 감시하고 있다.

롯데카드는 고객정보를 포함한 회사 내부에서 만들어진 모든 문서를 문서 자동 암호화 시스템으로 암호화 처리하고 있다. 외부로 나가는 모든 메일은 준법감시팀에서 파일 암호화 여부를 중복 체크하고 있있으며, USB 등 외부 저장매체 역시 시스템적으로 사용할 수 없도록 보안체계를 구축했다.

카드업계 관계자는 “현대캐피탈 해킹 사태를 계기로 카드사들이 보안에 신경을 많이 쓰고 있다”면서 “하지만 이 같은 보안 장치에도 내부 직원이 고객 정보를 빼돌리겠다고 마음만 먹으면 어쩔 수 없는 게 현실”이라고 말했다.

연합뉴스