유사 사례 겪은 카드사, 사전 보안시스템 강화 나서이번 사건은 [절도]...내·외부 직원 [보안의식] 강화 절실



  • 사상 최악의 고객정보 유출 사태로
    카드업계가 보안시스템은 물론,
    [인력 관리]에 전전긍긍 하고 있는 모습이다.

    이번 정보유출 사고가
    [외부 직원]인 신용평가업체 직원에 의해
    유출됐기 때문이다.

    이번 사건은
    카드 부정사용방지 시스템(FDS) 개발을 위해
    카드사 3곳(KB국민·롯데·NH농협카드)에
    파견근무 하면서 전산망에 접근해
    고객 정보를 [이동저장장치(USB)]에 복사하는 방법으로 빼낸 것이다.

    22일 카드업계에 따르면
    <비씨카드>는
    협력업체 보안 단속 차원에서
    오는 24일 외부업체 CEO를 대상으로
    [정보보안 교육]을 시행할 예정이다.

    <하나SK카드>는
    내부 직원들의 보안 의식을 환기시키기 위한 [사내 방송]을 하고 있다.

    <삼성카드>도
    이번 사태를 계기로
    보안시스템의 지속적인 모니터링은 물론,

    임직원의 보안의식 강화를 위해
    아침 조회시간, 회사 게시판, 이메일 등을 통해
    정보보안 교육을 하고 있다.

    <우리카드>의 경우
    개인정보 접근 시 사전 승인절차를 강화했다.

    기존에는 개인정보를 활용한 업무를 하려면
    책임자급 승인만 필요했으나,
    앞으로는 책임자급과 함께 [부서장] 승인까지 받아야 한다.

    또한 개인정보를 취급하는 업무를 한 뒤에는
    자동으로 감사실에 일일보고되는 시스템을 갖췄다.

    <신한카드>는
    기존에 실시하던 전 직원 대상 사이버교육 외에
    이번 사태와 관련해
    보안의식을 강화하기 위한 커리큘럼을 준비 중이다.

    신한카드는 또
    이번 사고 이후
    유관부서 정보보호 전문인력으로
    전사정보보호 통제체제를 강화하기 위해
    [정보보호통제강화 TF팀]을 발족하기도 했다.

    TF팀장을 부사장급으로 배치,
    교객정보보호 통제활동을 전면 재점검하고 있다.


    카드업계 관계자의 설명이다.


    "이번에 나름 규모가 컸던 카드사에서
    사고가 발생한 것을 보고 의아해했다.

    과거 유사한 사례를 겪은 카드사들은
    보안시스템을 강화해 사고를 미연에 방지할 수 있었다.

    시스템은 대부분 철통 보안했지만,
    인력 관리는 어떻게 보완할지 카드업계 전체가 전전긍긍하고 있다."