(시사오늘, 시사ON, 시사온=박시형 기자)
대규모 고객정보가 유출된 지도 벌써 1년여가 지났다. 카드사들은 다시 사고가 터지면 끝장이라는 심정으로 보안강화에 나서고 있다. 여기에 금융당국은 금융사들의 재발장비를 위해 제재를 강화하는 한편, 정보제공 요구를 축소토록 했다.
카드사들은 지난 1월 이후 공통적으로 보안 부서의 위치를 격상했다.
최고정보관리책임자(CIO,Chief Information Officer)가 혼자서 정보화 관련 부문을 책임지던 체계를 정보보호최고책임자(CISO, Chief Information Security Officer)와 업무를 분담하는 식으로 바뀌었다. CISO의 위치도 최고 결정권자 수준으로 진급했다.
고객정보 유출 당사자인 KB카드는 이광일 상무를 CISO로 선임하고 고객정보보호 전담팀을 만들었다. 인력도 기존대비 두배 가까이 증원됐다.
삼성카드는 금융보안연구원 정보보안본부장, 한국인터넷진흥원 해킹대응팀장을 지낸 성재모 상무를 영입했다. 롯데카드와 신한카드도 외부 인사를 영입해왔다.
NH농협카드는 소비자보호팀을 신설해 민원과 고객정보보안에 대응하고 있다.
보안 업무에 대한 예산도 대폭 늘어났다. KB국민카드는 지난 2014년 정보보안과 관련된 예산을 전년에 비해 5배나 늘렸다. 현대카드도 같은 기간 정보보호 예산을 18% 이상 늘렸다.
USB나 CD·DVD같이 흔히 사용되던 외부 저장장치들의 사용 전면 차단 등 물리적인 보안 강화에도 힘쓰고 있다.
롯데카드는 외부개발자의 PC반입 금지 조치와 함께 VDI(가상데스크톱)환경에서 근무하도록 하고 있다. 신한카드는 내부시스템 암호화와 망분리작업을 통해 보안을 강화했다.
카드사 뿐만 아니라 개인정보를 다루는 타 금융기관에서도 보안강화에 힘쓰고 있다.
은행들은 전자금융 이상징후 거래를 실시간으로 분석하는 이상거래탐지시스템(FDS)을 도입했거나 도입할 예정이다.
하나은행, 신한은행, BS은행은 이미 갖춰졌고, KB국민은행과 농협은행은 조만간 본격 가동에 들어간다.
국민,우리,신한,하나,기업은행 등이 참여하는 FDS추진협의체도 만들어졌다.
개인정보 파악이 생명인 보험사들은 설계사 내근직 등 모든 직원을 대상으로 보안교육 강화와 개인정보 이용·수집에 주의를 기울인다.
한 보험사 관계자는 "모든 개인정보에 락이 걸려 있어 전산에서 다운로드할 수 없고, 개인정보 관련 메일이라고 보낼라치면 윗선 결제를 받아야 한다"고 말했다.
혹 설계사가 고객정보를 PC에 받아뒀다 하더라도 계약이 성사되지 않을 경우 3개월 이내에 폐기해야 한다.
정부는 금융사들이 보안 사항을 제대로 지키지 않아 적발될 경우 내야하는 과태료를 기존 600만 원에서 5000만 원으로, 영업정지는 기존 3개월에서 6개월로 상향했다.
또 불법적으로 취득한 개인정보를 영업에 활용하거나 유출할 경우 관련 매출액의 1%에 불과하던 징벌적 과징금을 3%까지 높였다
수집할 수 있는 정보도 제한했다. 대표적인 예가 주민등록번호다. 주민번호는 최초 금융거래시에만 수집되고 이후부터는 신원확인만 거치도록 했다. 신원확인을 위해서는 생년월일만 이용된다.
개인정보 제공 현황 조회 시스템 구축을 지시해 고객이 자신의 정보가 이용되는 곳을 선택할 수 있도록 했다. 유출된 개인정보가 마케팅에 이용될 수 없도록 하는 '두낫콜(Do not Call)서비스도 도입했다.
조남희 금융소비자원 대표는 "여전히 소비자에 대한 피해구제방법은 빠져있다"며 "금융사고가 발생할 경우 기존 행정 제재 뿐만 아닌 금융사가 직접해결하도록 더 많은 책임을 지울 필요가 있다"고 말했다.
좌우명 : 필요하면 바로 움직여라.