|
KB국민·롯데·NH농협카드의 고객 카드정보 유출 사건의 후폭풍으로 세 카드사의 수장들이 일괄 사임을 표명한 가운데 신한·삼성카드 등 문제에서 벗어난 다른 카드사들의 정보보안이 안전한지 여부가 주목 받고 있다.
이번 사태는 코리아크레딧뷰로(KCB)의 한 직원이 작정하고 개인의 PC와 USB를 동원해 해당 카드사들의 정보를 뺀 것이지만 첨단 해킹기법 등이 발달하게 되면 '적당한' 보안체계로는 정보유출을 막을 수 없는 탓이다.
21일 카드업계에 따르면 삼성카드는 현재 개인정보 보안을 위해 PC보안툴을 도입해 USB 등 이동식저장매체에 정보를 저장할 수 없게 해놓았다. 개발자의 PC에도 문서 중앙 저장 솔루션 탓에 자료가 저장될 수 없다. 외부 개발자는 프로젝트 종료시 사용한 PC에 대해 하드디스크를 포맷 전문 소프트웨어를 이용해 작업해야만 하며 사용 PC에 대한 외부 반출은 금지돼 있다.
삼성카드는 이 같은 보안 시스템을 기반으로 정보사고가 터지는 아찔한 상황은 모면할 수 있다고 설명했지만 전문가들은 사고를 치는 개인들에 대한 관심을 축소하거나 첨단 정보보안을 위한 투자가 이뤄지지 않는 한 사고가 언제 어디서든 일어날 수 있다고 설명한다.
카드사의 한 임원은 "정보사고가 터지면 강력한 처벌 및 페널티가 있음을 명확히 직원에게 알리고 상시 감찰할 수 있는 '워치독(Watch Dog)'이 회사 내에 필요하다"면서 "조직 구성원이 업무시간에 도박·주식 등을 하는 것은 아닌지 유심히 개인신상에 대해 관심을 가져야만 사고유인이 줄어들 것"이라고 말했다.
그는 또 "정보기술(IT)의 중요성은 수시로 변화하는데 인력충원은 상대적으로 적은 상황"이라면서 "경영진의 결단을 통해 투자규모를 늘려야 한다"고 밝혔다.
