 |
||
| ▲ 자료사진 | ||
[컨슈머타임스 김새미 기자] 정보유출 사태로 물의를 일으킨 KB국민∙롯데∙NH농협카드 등 카드사들과 일부 보험사들이 소비자 신뢰 회복을 위해 안간힘을 쏟고 있다.
이번에 문제가 된 외주인력에 대한 모니터링을 강화하고 소비자보호 관련 부서를 격상시키는 등 다양한 노력을 기울이고 있지만 이를 바라보는 시선은 여전히 차갑다.
◆ 일주일만에 160만건 카드해지 신청
20일 금융권에 따르면 최근 KB국민·롯데·NH농협카드 등 카드 3사에서 1억여건 이상의 고객 정보가 유출된 것으로 드러났다.
이에 카드 3사 대표들이 대국민 사과에 나서고 설 연휴에도 정상 영업을 실시하는 등 비교적 발빠르게 대응하는 모습이었지만 고객들의 마음을 돌리기에는 역부족이었다.
정보유출 소식이 알려진 지 단 일주일만에 카드해지 건수가 총 160만8000건에 이르는 등 카드사들은 지난 2003년 '카드대란' 이후 최악의 위기를 겪었다.
정보유출 관련 카드 3사들은 사태 이후 무너진 신뢰 회복을 위해 소비자보호 대책을 시급히 마련한 것으로 조사됐다.
KB국민카드는 외부 개발자에 대한 고객 정보 접근을 본사에서 직접 관리하기 위해 클라우드 컴퓨터 시스템을 구축했다. 이를 통해 외부 개발자는 고객 정보를 저장·편집하거나 외부로 반출할 수 없게 된다. 외주 인력에 대해 지문인식 기능도 추가했다.
KB국민카드 관계자는 "정보보안 관련해서는 기존에도 꾸준히 여러 가지 방안을 준비해왔었다"고 설명했다. KB국민카드는 이번 사태로 카드 3사 가운데 가장 많은 5300만건의 개인정보가 유출됐다.
롯데카드는 보안전문기업 컨설팅을 통한 전문적인 진단을 준비하고 있다. 특히 이번 사태에서 문제가 된 외주인력에 대한 실시간 모니터링을 실시하고 통합솔루션 도입도 적극 추진할 계획이다.
NH농협카드도 이번 사태 이후 행장 직속의 '정보보안본부'를 독립 신설하기로 했다. 이에 따라 현재 IT본부에서 수행하던 보안 업무를 임원급이 통합 관리하게 된다. 개인정보 취급 업무 처리는 별도의 '고객정보 개발실'에서 작업하도록 의무화할 계획이다.
이번에 정보가 유출되지 않은 카드사들도 정보유출 카드 3사를 반면교사 삼아 정보보안을 더욱 강화하기 위해 힘쓰고 있는 것으로 나타났다.
◆ 정보유출 사태 반면교사 삼아야
신한카드는 외부직원이 시스템을 테스트할 경우 고객정보를 직접 접근시키지 않고 가상정보를 제공하는 등 별도의 보안체계를 갖추고 있다. 지난 10일 신한카드는 새누리당 개인정보보호특위에 의해 개인정보 관리 시스템이 제대로 작동한 '모범사례'로 인정받기도 했다.
위성호 신한카드 사장은 이에 "고객정보 관리의 중요성을 새삼 실감하고 있다"며 "카드업은 다른 어떤 산업보다 고객정보를 소중히 관리해야 하는 업무로 고객정보 보호를 회사의 최우선 가치로 삼겠다"고 말하기도 했다.
삼성카드는 PC 보안툴을 도입해 USB 등 이동식 저장매체에 정보 저장을 할 수 없도록 했다. 문서암호화 솔루션을 도입해 외부로 메일 발송 시 파일 열람이 불가능하다. 외부 개발자가 프로젝트를 마치면 사용한 PC의 외부 반출을 금지하며 포맷 작업을 진행하고 있다.
현대카드는 국내 기업 최초로 업무시스템에 로그인할 때 필요한 일회용비밀번호(OTP)에 일반적인 4자리가 아닌 6자리를 도입했다. 또한 문서 유출에 대비해 폐기차량까지 업체에서 공수하는 등 일절 외주를 맡기지 않고 있다.
비씨카드는 지난달 20일 '고객정보보호 다짐 결의 대회'를 개최하고 그 다음주인 29일까지 정보보안 특별주간인 '이지스 위크'로 선언했다. 각 본부별 직원들로 구성된 정보보안 태스크포스팀(TF팀)을 발족해 보안 관련 계획도 수립·추진했다.
이강태 비씨카드 사장은 이날 대회에서 "신용카드 회사에서 고객의 정보는 생명과도 같다"며 "정보 보안 분야에서 완벽한 것은 없다는 생각을 갖고 앞으로도 전임직원 모두가 정보보안 담당자라는 마음으로 고객정보 보호에 앞장서기 위해 노력해야 할 것"이라고 강조했다.
카드업계만큼은 아니지만 보험업계도 이번 정보유출 사태로 타격을 입었다.
푸르덴셜생명을 비롯한 일부 보험사들이 고객 정보에 대한 관리 감독이 소홀했다는 사실이 드러나 소비자 신뢰도에 악영향을 끼쳤기 때문. 금감원 검사에 따라 추후 더 적발될 수 있어 보험업계는 바짝 긴장하고 있는 실정이다.
◆ 보험업계, 기존 정책 강화한다
보험업계는 정보유출 사태 이후 새로운 대책을 내놓기 보다는 기존의 정보보안 정책을 유지하되 지난해부터 실시하고 있던 금융소비자 보호 정책을 더욱 강화한다는 방침이다.
LIG손해보험은 작년 1월 소비자 민원 업무를 전담해 처리하는 '소비자보호팀'을 신설했다. 소비자 불만을 조기에 해결하고 신속한 현장지원 체계를 구축하기 위해서다.
LIG손보를 필두로 생명∙손해보험사들의 소비자보호부 신설 및 개편이 잇따랐다.
한화생명은 작년 2월 흩어져있던 소비자 관련 팀을 모아 고객전략팀을 신설했다. 교보생명은 같은 해 6월 소비자보호부서를 최고경영자(CEO) 직속으로 배치했고, 메리츠화재도 그 해 12월 경영관리본부 총괄 직속으로 소비자보험담당 부서를 신설했다.
현대해상은 작년 10월 소비자보호팀을 소비자보호부로 승격시키고 기존 1팀 체제에서 2팀 체제로 확대 개편했다. 소비자중심적 기업문화 정착과 금융소비자 보호에 대한 범사회적 요구수준에 상응하기 위해서다.
업계 관계자는 "이러한 노력들은 마케팅적인 측면보다는 소비자 보호를 위한 측면이 강하다"며 "부가적으로는 민원을 줄이는 쪽에도 기여를 할 것이라는 기대가 있다"고 설명했다.
금감원 관계자는 "소비자 보호와 금융사 간의 관계는 밀접할 수밖에 없다"며 "소비자보호부서 권한 강화 방안을 시행함으로써 금융업계에 대한 신뢰도 제고에 기여할 것으로 기대된다"고 언급했다.
