6일 카드업계에 따르면 삼성카드는 지난달 30일에 본사 마케팅팀에 소속된 직원이 고객 정보를 관련 업체에 유출한 혐의를 내부 감찰을 통해 포착하고 경찰에 고발했다.
삼성카드 관계자는 “내부 감사를 통해 이 같은 사실이 발견돼 남대문 경찰서에 고발했다”면서 “이 직원이 빼돌린 정보는 고객의 이름, 나이, 직원, 전화번호로 피해자 규모는 아직 파악이 안 되고 있다”고 밝혔다.
카드업계에서는 고객 정보가 대량 파일 형태로 저장돼있기 때문에 최소 수백명에서 최대 수십만명의 정보가 빠져나갔을 가능성이 큰 것으로 보고 있다.
현재 삼성카드 직원은 본인이 해당하는 업무 외에는 고객 정보를 볼 수 없도록 돼있다. 또한 고객 정보를 조회하면 기록에 남게 되고 수시로 보안점검을 통해 점검하고 있다.
하지만 이 같은 노력에도 삼성카드 직원이 고객 정보를 유출한 것으로 드러남에 따라 앞으로 보안점검을 더욱 강화하고 내부 직원들을 대상으로 고객 정보 관리를 위한 집중 교육을 할 방침이다.
신한카드나 KB국민카드 등의 경우 고객 정보 파일이 모두 암호화돼있다. 만일 내부 직원이 이 파일을 유출한다 하더라도 소용이 없게 돼 있는 셈이다.
그리고 내부 직원이 고객 정보에 접근하려면 부서장 이상의 승인을 받아야 하며 고객리스트 화면을 캡쳐할 수 없게 돼 있다. 또한 관련 정보를 프린트하면 고스란히 기록에 남게 된다.
KB국민카드 관계자는 "특히 직원별 사용자 권한권리를 통해 고객정보 접근통제를 적용하고 있다"며 "고객정보 검색기를 이용해 고객정보의 PC내 저장유무를 주기적으로 점검하고 있다"고 말했다.
현대카드 역시 고객정보 유출을 방지하기 위해 임직원들의 PC에서 이동식저장장치(USB) 등을 통한 파일 복사를 원천 차단하고 있다.
현대카드 관계자는 "회사에서 승인받지 않은 노트북 등은 사용할 수 없으며 업무용 PC등을 외부에서 사용하는 것도 전면 통제하고 있다"고 설명했다.
하나SK카드는 업계에서 유일하게 전 직원에 고객정보검색시스템이 깔려있어 신용카드를 유치시 고객 정보를 임시로 PC에 저장하면 자동 적발되며, 정보보안팀을 운영해 24시간 고객 정보를 감시하고 있다.
롯데카드 역시 고객정보를 포함한 회사 내부에서 만들어진 모든 문서를 문서 자동 암호화 시스템으로 암호화 처리하고 있다. 외부로 나가는 모든 메일은 준법감시팀에서 파일 암호화 여부를 중복 체크하고 있으며, USB 등 외부 저장매체 역시 시스템적으로 사용할 수 없도록 보안체계를 구축했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지