“정보유출 폭탄 찾아라”… 현대캐피탈 이어 삼성카드도 카드사들 내부단속 초긴장

삼성카드 직원이 고객 개인정보를 유출하는 사건이 발생한 뒤 주요 카드회사들이 내부 단속강화에 나서고 있다. 올 4월 현대캐피탈 해킹 사태로 175만 명의 고객 정보가 유출된 데 이어 삼성카드 직원의 고객 정보 유출 사건이 발생함에 따라 신용카드 가입자들의 불안감도 커지고 있다.

삼성카드는 6일 홈페이지, 트위터, 블로그 등을 통해 공지한 사과문에서 “내부 보안 프로세스 및 직원 윤리의식 강화를 통해 다시 이런 일이 발생하지 않도록 노력하겠다”고 밝혔다. 하지만 삼성카드는 지난달 30일 정보 유출을 포착한 뒤 6일 현재까지 구체적인 피해 규모조차 밝히지 않고 있다. 업계에서는 고객 정보가 대량 파일 형태로 저장돼 있기 때문에 최소 수백 명에서 최대 수십만 명의 정보가 흘러나갔을 가능성이 크다고 보고 있다.

주요 카드회사들은 비슷한 사태를 막기 위해 직원을 대상으로 고객정보 보안교육을 강화하고 내부시스템 통제력을 높이는 방안을 강구하고 있다. 삼성카드는 자체 점검반을 구성해 전 부서의 고객정보 관리실태를 파악해 불필요한 정보를 삭제하는 등 뒤늦은 보안조치에 착수했다.

현대카드는 직원들의 블로그, 웹하드 등 공유 사이트 접속을 원천 차단하고 있다. 회사에서 승인받지 않은 노트북과 PC 등은 사용할 수 없다. 문서 출력도 사원증으로 내부 임직원이라는 인증을 거친 뒤에만 출력할 수 있고 출력한 문서에는 출력자와 출력 시간 등을 워터마크로 남긴다. 특히 고객정보 보안정책을 위반한 임직원에게는 재고나 선처의 여지없이 퇴사시키는 최고 수위의 처벌을 내린다.

신한카드 역시 고객정보 파일을 모두 암호화하고 내부 직원이 고객정보에 접근하려 할 때 부서장 이상의 승인을 받도록 했다. 하나SK카드는 전 직원의 컴퓨터에 고객정보 검색시스템을 설치했다. 새 신용카드를 발급할 때 직원이 고객정보를 임시로 PC에 저장하면 자동 적발된다. 롯데카드도 고객정보를 포함한 회사 내부에서 만들어진 모든 문서를 암호화하고 USB 등 외부 저장매체도 사용할 수 없도록 만들었다.

카드업계의 한 관계자는 “현대캐피탈 해킹 사태 이후 직원들에게 귀가 따갑도록 보안의 중요성을 강조하고는 있지만 이런 일이 또 발생해 난감할 뿐”이라며 “내부 보안 강화에 더욱 만전을 기하겠다”고 말했다.

하정민 기자 dew@donga.com