금감원, 담당 임원들에 주문

삼성카드와 하나SK카드 내부 직원이 고객 정보를 잇달아 유출한 것으로 드러난 가운데, 금융당국과 카드사에 재발 방지 대책 비상이 걸렸다.

금융감독원은 21일 모든 카드사 및 주요 캐피털사 내부통제 담당 임원들을 불러 고객정보 관리 강화를 주문했다. 금감원은 또 각 회사가 고객정보보호대책과 운용 실태를 자체 점검해 다음 달 초까지 보고하도록 했다. 점검 대상은 ▲고객정보 접근권한이 제한된 담당자에게만 주어졌는지 ▲이메일이나 이동식 저장장치 등을 통한 외부 유출을 차단하고 있는지 ▲이름과 주민등록번호 등 주요 고객정보에 대한 암호변환처리가 돼 있는지 등이다.

금감원 주문과 별도로 카드사들도 직원 단속과 함께 자체적인 대책 마련에 나섰다. 여신금융업계에 따르면 삼성카드는 외부 메일 발송을 제한하고 문서파일을 암호화했으며, USB와 웹하드 사용을 차단했다. 하나SK카드는 모든 임직원의 컴퓨터에 ‘고객정보시스템’을 설치하고, 인가되지 않은 고객 정보를 보유하거나 일시적으로 과다한 고객 정보 생성이 발견되면 조치를 하고 있다.

현대카드는 고객정보 보안정책을 위반한 임직원은 해임 등 최고 수위의 징계를 내릴 방침이다. 비씨카드는 정보 보안을 통제하는 정보보안실을 신설했으며, 고객 정보 접근 시 해당 내용이 감사부로 자동 통지되고 있다. 프린트물의 반출을 막기 위해 엑스레이 검색대도 운영 중이다.

KB국민카드는 고객 정보를 반출할 때는 팀장 이상의 승인을 얻도록 하고, 고객 정보의 반출 내역 및 폐기 여부를 시스템으로 관리하고 있다. 외환카드는 고객 정보를 조회해 엑셀로 다운받으면 주민등록번호 뒷번호가 안 보이도록 조치했으며, 롯데카드는 외부로 나가는 모든 메일에 대해 파일 암호화 여부를 중복 체크하고 있다.

한편 금융소비자연맹은 내부 직원이 80만여건에 달하는 대규모 고객 정보를 유출한 삼성카드를 검찰에 고발하겠다고 밝히고, 22일 서울중앙지검에 고발장을 접수할 계획이다.

임주형기자 hermes@seoul.co.kr