카드사 고객정보유출 사고 1년…정보보안 총력

송고 2014.12.23 14:58 | 수정 2014.12.23 15:43
이미현 기자 (mihyun0521@ebn.co.kr)

ⓒEBN DB

세간을 떠들썩하게 만든 1억여건 ‘정보유출 사고’가 발생한지 어느덧 1년이 흘렀다. 정보유출 사고를 일으킨 KB국민·롯데·NH농협카드는 물론 모든 카드사들이 고객정보 보호 강화 종합대책 수립을 위한 ‘종합대응 TFT’를 가동하는 등 고객정보 보안 강화를 위해 발벗고 나섰다. 이에 따른 카드업계에 어떤 변화가 생겼을까.

◇정보보호팀 신설·예산 늘려 보안 강화
정보유출 사고 이후 KB국민카드는 이광일 상무를 정보보호최고책임자(CISO)로 선임하고 고객정보 보호 강화 등을 위한 조직 개편을 단행했다. 고객정보 보호 및 보안 기능 강화에 초점을 맞춰 신설한 정보보호본부에 관련 인력을 보강하고 고객정보 보호와 보안 기능 전담 수행을 위한 전담팀도 만드는데 중점을 뒀다.

정보보안과 관련된 예산도 전년 대비 5배 늘렸다. 또 지난 1월 지문인증과 일회용비밀번호인 OTP를 도입하고 7월에는 저장장치가 없는 ‘제로PC’와 무선침입방지 시스템을 개발했다.

롯데카드도 최동근 전 롯데정보통신 이사를 CISO로 영입하고, 정보 유출 가능성을 사전에 차단하기 위해 외부 개발자의 PC 반입 금지와 함께 VDI(가상 데스크 톱) 환경에서 근무하도록 하고 있다.

NH농협카드는 신응환 농협카드 사장의 의지에 따라 소비자보호팀을 신설했다. 농협카드는 소비자보호팀을 통해 소비자의 민원과 고객 정보보안에 공을 들이고 있다.

이 밖에 신한카드도 신한은행에서 임석재 본부장을 CISO로 영입하고 내부시스템 암호화와 망분리 작업을 통해 정보보안을 강화했다.

현대카드는 전년 대비 정보보호예산을 18% 이상 늘렸다. 아울러 전 직원 대상 업무시스템 로그인 시 OTP 추가 인증 3중 보안장치를 적용하고 개인정보가 포함된 파일 생성시 개인정보 격리시스템을 사용해 정보보안에 신경을 쏟고 있다.

삼성카드는 역시 CISO로 성재모 상무를 신규 영입했다. 성재모 상무는 금융보안연구원 정보보안본부 본부장, 한국인터넷진흥원 해킹대응팀장을 역임한 바 있다.

삼성카드는 이번 CISO영입을 통해 IT정보보안 부문에서의 업무 전문성을 강화하고 보안대책 수립을 통해 해킹, 피싱 등 점차 다양화 돼 가는 금융보안 위협에 효과적으로 대응해 나간다는 계획이다.

◇주민번호 수집 남용 차단…금융당국 정보보안 조치
금융당국 역시 지난 3월 ‘개인정보 유출 재발방지 종합대책’ 발표하며 개인정보 보안을 단계적으로 강화하고 있다.

무엇보다 정보유출을 차단하기 위해 모집인 관리가 강화됐다. 금융회사는 모집인에 최소한의 정보(이름, 전화번호 등)만을 제공하고 고유식별정보는 암호화 등 안전성 조치 후 제공하는 등 내부통제를 강화했다.

금융분야의 주민번호 수집·이용 시 남용방지를 위해 노출 최소화 대책도 마련돼 시행 중이다. 원칙적으로 각종 금융거래 서식에서 주민번호 기재란을 삭제하고, 금융회사 전자단말기(key-pad), ARS 또는 태블릿 PC 등을 활용한 안전한 주민번호 수집방법을 사용하도록 했다.

금융소비자가 한 번의 신청으로 모든 금융회사의 영업목적 전화와 문자 수신을 거부할 수 있는 ‘금융권 연락중지청구(두낫콜:Do-not-Call)’ 서비스를 시범 시행 중이다. 내년 1월부터 정식 운영될 예정이다. 금융소비자는 금융권 두낫콜 홈페이지에서 휴대전화 인증절차를 간단히 거친 후 신청 가능하다.

금융회사에 대한 상시 감독도 강화됐다. 최근 발생한 IT,보안 사고와 유사한 사고의 재발을 방지하기 위해 고객정보보호 실태, 재해복구계획 등 비상대책, 보안취약점 관리의 적정성 등을 중심으로 현장검사를 실시하고 있다.

내년 상반기에는 금융전산보안 전담기구를 설립해 산재된 보안 기능 조정하고 이를 통해 종합적인 서비스 제공할 계획이다.

금융위원회 관계자는 “앞으로도 종합대책 과제가 계획대로 제대로 추진되는지 세부 시행과정을 면밀히 점검하고, 이 과정에서 추가적 보완 사항이 있는지를 지속적으로 검토해 반영해 나가겠다”고 밝혔다.

USD$	1393.5	▲5.0
EUR€	1480.6	▲5.6
JPY¥	902.0	▲1.8
CNY¥	191.7	▲0.5

카드사 고객정보유출 사고 1년…정보보안 총력

관련기사

전체 댓글 0

매매기준율