[The 힘내라 기업들] 삼성카드, 고객정보보호 강화하고 담당조직 신설

삼성카드 임직원들이 고객정보보호 관련 교육을 받고 있는 모습.[사진제공=삼성카드]

아주경제 송종호 기자 = 삼성카드는 보안의식과 내부통제 기준을 보다 강화하고 금융보안 관련업무를 일원화해 정보보안담당 조직을 신설하는 등 고객정보보호 강화를 위한 다양한 노력을 기울이고 있다.

우선 지난 9월 국내 금융정보보호 분야의 최고 전문가인 성재모 상무를 최고정보보호책임자(CISO)로 신규 영입하고 보안정책 기획, IT 기술 보안 등 금융보안 관련 업무를 일원화해 정보보안 담당조직을 신설했다.

내부통제 기준도 강화했다. 전 임직원을 대상으로 수시 보안 특별교육 및 사이버 보안교육을 진행하고 있으며, 다양한 계층·직급별 교육 등 각종 교육 프로그램 진행 시 보안교육을 필수 교육사항으로 운영함으로써 고객정보보호의 중요성을 지속적으로 강조하고 있다.

또 각 부서별로 보안담당자를 임명해 현장에서 발생할 수 있는 각종 보안사항을 상시 점검토록 하고 있으며, 고객정보 접근권한이 있는 관리자 및 실무자를 대상으로 특별 보안교육도 상시 진행되고 있다.

이밖에도 고객정보보호 등을 위한 보안서약서를 전 임직원이 작성해 보안에 대한 중요성을 스스로 인식하고 실천할 수 있도록 하고 있다. 보안 예외 권한 적용을 위해서는 반드시 임원 등 경영진의 결재를 받도록 해 고객정보가 유출될 수 있는 가능성을 최소화했다.

보안 점검 등 외부 유출 방지를 위한 노력도 강화했다. 자체 점검반을 다단계로 구성하고 각 부서의 고객정보 관리실태를 상시 파악해 불필요한 정보를 삭제하는 등 고객정보 관리를 강화했다.

정보유출 가능성을 원천적으로 차단하기 위해 사용 PC의 업무영역과 인터넷 영역을 구분하는 망분리 시스템을 적용해 운영하고 있으며, 부서장 이상 책임자의 확인 및 결재를 얻은 경우에 한해 외부로 문서를 발송할 수 있도록 하고 있다. 외부 인력 출입시 사전에 보안 프로그램이 설치된 회사 PC를 통해 작업을 진행하도록 하는 등 외부 인력에 대한 관리도 강화됐다.

이밖에도  자체 보안점검 체크리스트 배포, 보안교육과 함께 개인정보 대청소 캠페인을 실시하는 등 임직원 보안의식 제고에 힘쓰고 있다.