기사 본문 영역

상세페이지

카드사 직원 단속 비상…최고 수위 처벌
입력 2011.09.21 (06:16) 수정 2011.09.21 (12:29) 연합뉴스
삼성카드에 이어 하나SK카드까지 내부 직원의 고객 정보 유출 사고가 터짐에 따라 카드사들의 직원 단속에 비상이 걸렸다.

정보 유출 건이 걸리면 최고 수위의 처벌을 하는 것부터 시작해 특별보안교육과 고객 정보에 대한 접근 차단 등 다양한 방법이 나오고 있다.

21일 여신금융업계에 따르면 삼성카드, 하나SK카드 등 카드사들은 내부 직원의 고객 정보 유출 피해를 막기위해 고육지책을 총동원하고 있다.

삼성카드는 지난달 말에 내부 직원이 80여만건의 고객 정보를 유출해 사회적 물의를 일으킨 뒤 보안 정책을 대폭 강화했다.

삼성카드는 고객 정보 접근 권한이 부여된 임직원 대상으로 정기적으로 시스템 보안 교육을 하고 있으며, 자체 점검반을 구성해 전부서의 고객정보 관리실태를 파악해 불필요한 정보를 삭제하고 있다.

외부 메일 발송을 제한하고 문서파일을 암호화했으며 USB와 웹하드 사용을 차단했다.

하나SK카드는 고객 정보 접근권을 6개월 단위로 갱신하고 있다. 모든 임직원의 컴퓨터에 '고객정보시스템'을 설치해 인가되지 않은 고객 정보를 보유하거나 일시적으로 과다한 고객 정보 생성이 발견되면 즉시 조치를 하고 있다.

현대카드는 3대 '불관용 정책'을 시행 중이다. 이 정책에는 '협력업체와 거래 투명성', '성희롱', '고객정보 보안'이 포함돼있다. 따라서 고객정보 보안정책을 위반한 임직원은 재고나 선처의 여지없이 해임 등 최고 수위의 처벌을 받게 된다.

카페, 블로그, 웹하드 등 공유사이트 접속을 원천 차단했으며, 문서 또한 사원증으로 내부 임직원 인증을 거쳐야 출력할 수 있다. 모든 신입 직원 교육시 내부 정보통제 교육을 받도록 했다.

신한카드는 최근 5명으로 구성된 IT보안파트를 신설해 운영 중이다. 보안파트는 IT보안 전반에 대한 기획과 IT감사, 보안통제관리를 담당하고 있으며, 향후 보안전담팀을 신설해 정보보호 전반에 대한 업무를 수행할 예정이다.

비씨카드는 정보 보안을 통제하는 정보보안실을 신설했으며 고객 정보 접근 시 해당 내용이 감사부로 자동 통지되고 있다. 프린트물의 반출을 막고자 엑스레이 검색대도 운영 중이다. 사내 온라인 강좌에 정보보안과정을 개설해 상시 교육 중이다.

KB국민카드는 전 직원을 대상으로 매월 '월간정보보안 교육'을 실시하고 있다. 고객 정보를 반출할 때는 팀장 이상의 승인을 얻도록 하고, 고객 정보의 반출 내역 및 폐기 여부를 시스템적으로 관리하고 있다.

외환카드는 매월 1일에 법규준수 자가진단을 통해 고객정보 보호 연수를 하고 있다. 고객 정보를 조회해 엑셀로 다운하면 주민등록번호 뒷번호가 안 보이도록 조치했다. 모든 컴퓨터가 일반 USB 사용이 안 되고 각 부서 앞에 지급된 USB만 쓸 수 있도록 했다.

롯데카드는 고객 정보를 포함한 모든 문서가 자동 암호화 시스템으로 처리되도록 했으며, 외부로 나가는 모든 메일은 준법감시팀에서 파일 암호화 여부를 중복 체크하고 있다.

이 같은 카드사들의 노력에도 직원의 고객 정보 유출은 사라지기 어려울 전망이다.

'열 사람이 도둑 한 명 못 잡는다'라는 속담이 있듯이 카드사의 사정을 가장 잘 아는 직원이 마음먹고 고객 정보를 빼내려고 마음먹는다면 아무리 철저한 정보 보안시스템도 무용지물이기 때문이다.

카드사의 한 관계자는 "회사에서 아무리 보안 시스템을 구축해도 허점이 있게 마련"이라면서 "이를 무엇보다 잘 아는 내부 직원이 잘못된 마음을 먹으면 이를 제지할 방법이 없는 게 현실"이라고 말했다.
  • 카드사 직원 단속 비상…최고 수위 처벌
    • 입력 2011-09-21 06:16:21
    • 수정2011-09-21 12:29:19
    연합뉴스
삼성카드에 이어 하나SK카드까지 내부 직원의 고객 정보 유출 사고가 터짐에 따라 카드사들의 직원 단속에 비상이 걸렸다.

정보 유출 건이 걸리면 최고 수위의 처벌을 하는 것부터 시작해 특별보안교육과 고객 정보에 대한 접근 차단 등 다양한 방법이 나오고 있다.

21일 여신금융업계에 따르면 삼성카드, 하나SK카드 등 카드사들은 내부 직원의 고객 정보 유출 피해를 막기위해 고육지책을 총동원하고 있다.

삼성카드는 지난달 말에 내부 직원이 80여만건의 고객 정보를 유출해 사회적 물의를 일으킨 뒤 보안 정책을 대폭 강화했다.

삼성카드는 고객 정보 접근 권한이 부여된 임직원 대상으로 정기적으로 시스템 보안 교육을 하고 있으며, 자체 점검반을 구성해 전부서의 고객정보 관리실태를 파악해 불필요한 정보를 삭제하고 있다.

외부 메일 발송을 제한하고 문서파일을 암호화했으며 USB와 웹하드 사용을 차단했다.

하나SK카드는 고객 정보 접근권을 6개월 단위로 갱신하고 있다. 모든 임직원의 컴퓨터에 '고객정보시스템'을 설치해 인가되지 않은 고객 정보를 보유하거나 일시적으로 과다한 고객 정보 생성이 발견되면 즉시 조치를 하고 있다.

현대카드는 3대 '불관용 정책'을 시행 중이다. 이 정책에는 '협력업체와 거래 투명성', '성희롱', '고객정보 보안'이 포함돼있다. 따라서 고객정보 보안정책을 위반한 임직원은 재고나 선처의 여지없이 해임 등 최고 수위의 처벌을 받게 된다.

카페, 블로그, 웹하드 등 공유사이트 접속을 원천 차단했으며, 문서 또한 사원증으로 내부 임직원 인증을 거쳐야 출력할 수 있다. 모든 신입 직원 교육시 내부 정보통제 교육을 받도록 했다.

신한카드는 최근 5명으로 구성된 IT보안파트를 신설해 운영 중이다. 보안파트는 IT보안 전반에 대한 기획과 IT감사, 보안통제관리를 담당하고 있으며, 향후 보안전담팀을 신설해 정보보호 전반에 대한 업무를 수행할 예정이다.

비씨카드는 정보 보안을 통제하는 정보보안실을 신설했으며 고객 정보 접근 시 해당 내용이 감사부로 자동 통지되고 있다. 프린트물의 반출을 막고자 엑스레이 검색대도 운영 중이다. 사내 온라인 강좌에 정보보안과정을 개설해 상시 교육 중이다.

KB국민카드는 전 직원을 대상으로 매월 '월간정보보안 교육'을 실시하고 있다. 고객 정보를 반출할 때는 팀장 이상의 승인을 얻도록 하고, 고객 정보의 반출 내역 및 폐기 여부를 시스템적으로 관리하고 있다.

외환카드는 매월 1일에 법규준수 자가진단을 통해 고객정보 보호 연수를 하고 있다. 고객 정보를 조회해 엑셀로 다운하면 주민등록번호 뒷번호가 안 보이도록 조치했다. 모든 컴퓨터가 일반 USB 사용이 안 되고 각 부서 앞에 지급된 USB만 쓸 수 있도록 했다.

롯데카드는 고객 정보를 포함한 모든 문서가 자동 암호화 시스템으로 처리되도록 했으며, 외부로 나가는 모든 메일은 준법감시팀에서 파일 암호화 여부를 중복 체크하고 있다.

이 같은 카드사들의 노력에도 직원의 고객 정보 유출은 사라지기 어려울 전망이다.

'열 사람이 도둑 한 명 못 잡는다'라는 속담이 있듯이 카드사의 사정을 가장 잘 아는 직원이 마음먹고 고객 정보를 빼내려고 마음먹는다면 아무리 철저한 정보 보안시스템도 무용지물이기 때문이다.

카드사의 한 관계자는 "회사에서 아무리 보안 시스템을 구축해도 허점이 있게 마련"이라면서 "이를 무엇보다 잘 아는 내부 직원이 잘못된 마음을 먹으면 이를 제지할 방법이 없는 게 현실"이라고 말했다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보