[국민·롯데·농협카드 영업재개(하)] 정보보안 강화로 신뢰회복 박차

KB국민카드, 롯데카드, NH농협카드가 1억여건의 고객 정보 유출로 당한 일부 업무정지를 지난 16일 3개월 만에 종료했다.
17~18일이 주말이라는 점을 고려하면 정상 영업은 사실상 19일부터 이뤄졌다.
이들 카드사는 신용카드와 체크카드, 선불카드 회원의 신규 모집 및 카드 발급을 다시 할 수 있게 된다. 현금서비스와 카드론, 리볼빙 등 신용 대출과 카드슈랑스, 통신 판매, 여행 알선 등 부수 업무도 신규로 할 수 있다.
이들 카드사는 '정보 유출'로 영업정지를 당한 만큼 지난 3개월간 정보보안 강화에 힘쓴 모습이 역력하다.
국민카드는 지난 3월 신설한 정보보호본부 인력을 보강하고 정보보호와 보안기능 전담팀을 만들었다.
아울러 매월 세 번째 수요일을 정보보호의 날로 지정, 외주인력을 포함한 전 임직원을 대상으로 정보 보안 점검 활동을 진행하고 보안 위반 사항과 PC 보안 정책 준수 여부를 점검하기로 했다.
국민카드 관계자는 "지난 3월 김덕수 신임 대표이사의 취임사에 드러났듯이 전사적으로 고객정보 보호를 최우선 가치로 삼고 있다"며 "올해 신입사원 35명 중 16명을 IT·보안 관련 인원으로 선발할 정도로 세부적인 부분까지 심혈을 기울이고 있다"고 말했다.
농협카드 역시 농협은행 내 각 부서에서 개별적으로 이뤄졌던 정보관리를 통합, 전담하는 정보보호부가 신설됨에 따라 보안이 강화됐다. 이로써 농협카드는 개인정보를 취급하는 PC에 대해 중앙에서 모니터링하는 시스템을 구축했다.
롯데카드는 보안전문기업에 전문 컨설팅을 받아 금융보안통합 솔루션을 도입했다.
이를 통해 개인정보의 수집.보유.활용 등 단계별 정보보호를 철저히 하는 한편, 프로젝트 및 유지보수 등 모든 외주인력에 대한 상시 보안감독을 강화할 방침이다. 롯데카드는 보안전문가를 보강하고 지속적으로 내부 보안인력 육성, 보안강화를 위한 투자 등을 확대한다는 계획이다.
임직원의 정보보안의식 강화를 위한 현장교육도 실시한다. 롯데카드 관계자는 "매주 부서장 주관으로 정보보호 현장교육과 점검을 진행하며 관리자급 이상을 소집해 실시하는 정보보안교육도 대대적으로 강화했다"고 말했다.
한편 관련 CEO 징계와 정보유출 소송이 남아있어 카드사들의 신뢰회복에 부정적인 요인으로 지목된다.
금융당국은 다음달 중 사고가 발생한 카드3사 경영진에 대한 징계를 발표할 계획이다. 사상 초유의 고객정보 유출사고로 경영진에 대해 해임권고상당의 문책이 예상되고 있다.
카드사 정보유출과 관련해 서울중앙지법에 제기된 소송은 33건, 원고는 11만7000명에 이른다. 소송에 따른 카드 3사의 손해배상액은 최대 1200억원에 달할 것으로 추산되고 있다.
지난 13일 카드3사 정보유출 사태 국민변호인단은 개인정보분쟁조정위원회에 집단분쟁조정 신청서를 접수했다. 국민변호인단은 피해자 5만여명을 대리하고 있으며, 원희룡 전 의원과 사법연수원 43기 변호사들이 주축이다. 집단분쟁조정절차에서 조정이 성립될 경우 소송에 직접 참여하지 않은 정보유출 피해자들에게도 보상의 효력이 미칠 수 있어 카드사의 타격이 심화될 것으로 전망된다.
[매경닷컴 윤호 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]