【서울=뉴시스】류영상 기자 = 삼성카드에 이어 하나SK카드도 고객정보 유출 사건이 터지면서 카드업계가 바짝 긴장하고 있다.
19일 경찰과 여신금융업계에 따르면 하나SK카드는 직원 박모씨가 회원 개인정보를 유출한 사실을 내부 감찰을 통해 확인, 지난 16일 경찰에 수사의뢰 했다.
경찰 관계자는 "아직 정확히 확인된 사실은 없다"면서 "박씨 등을 상대로 유출여부와 유출경로 등을 수사 중"이라고 말했다.
이와 관련 하나SK카드 관계자는 "(언론에서 나오는) 2만건 고객정보 유출은 사실과 다르다"며 "내부 감사 과정에서 직원이 회원 신상정보 200건을 유출한 정황을 파악하고 경찰에 수사의뢰를 했다"고 해명했다.
하나SK카드 측은 200건의 고객 신상정보가 빠져나갔지만 고객 비밀번호와 계좌번호 등의 금융거래 정보는 유출되지 않은 것으로 보고 있다. 하지만 삼성카드가 당초 2만건의 고객정보 유출을 발표했다가 나중에 80만여건으로 확대됐듯이 하나SK카드 피해 규모 또한 200건에서 수만건으로 늘어날 가능성이 있다.
문제의 하나SK카드 직원은 텔레마케팅 기획업무를 하면서 사전 인가된 저장매체 등을 통해 외부로 유출을 시도한 것으로 알려졌다.
그럼, 왜 유독 카드사에서만 고객정보 유출 사고가 많은 것일까.
카드사들은 은행, 보험권에 비해 내부통제와 보안의식이 결여돼 있다는 지적이다. 여신금융업계 한 관계자는 "임직원들이 친지나 유명 연예인 등의 생활패턴이나 소비패턴을 파악하기 위해 재미삼아 개인정보를 조회하거나 돌려본 적이 있다"고 전했다.
A카드사 IT기획 부장도 "카드사들은 수백개의 제휴업체와 가맹점, 아웃바운드 영업 등을 통해 수천만명의 고객정보가 밀집돼 있는데, 이를 영업에 접목시키는 일이 많고, 특히 마음만 먹으면 누구나 손쉽게 고객정보를 조회, 유출시킬 수 있는 구조적 결함이 있다"고 말했다.
그는 이어 "카드사들이 은행 등에 비해 정보유출 리스크가 더 높음에도 기초교육 조차 제대로 이뤄지지 않고 있다"고 덧붙였다. 이는 최근 삼성카드와 하나SK카드의 고객 정보유출이 후진적 보안사고인 내부 임직원의 소행이었음을 통해서도 알 수 있다.
앞서 금융감독당국은 현대캐피탈과 농협의 해킹피해 이후 최고정보보호책임자(CSO)를 채용해 보안을 전담토록 하고 정보기술(IT) 보안 인력을 회사임직원의 5%까지 확보토록 하는 등 보안강화를 위한 권고안을 내놨다.
하지만 카드사들은 아직 별다른 움직임이 없다. 이를 강제할 수 있는 장치가 마련돼 있지 않기 때문이다. 카드업계에서는 대규모 사업비를 지출할 필요성이 있겠냐는 인식이 깔려있다. 이성헌 한나라당 의원에 따르면 지난해 신용카드사의 IT 관련 예산 중 보안에 투입한 비중은 3.6%에 불과했다.
여신금융업계 관계자는 "최근 신용카드가 제1의 화폐역할을 수행하는 등 위상이 높아지고 있으나 고객 정보보호 의식은 미흡한 게 사실"이라며 "관련 법이 개정되기 전이라도 먼저 나서 보안교육과 시스템 강화에 적극 나서야 한다"고 강조했다.
카드업계에서는 임직원 고객정보 유출 사고를 줄이기 위해서는 해당 정보에 접근할 수 있는 사람을 최소화해야 한다는 목소리가 높다. 아울러 개인정보 보호와 관련된 내부 처벌규정도 강화해야 한다는 게 전문가들의 중론이다.
[email protected]
