[프라임경제] 계속되는 정보유출 사고로 카드·보험업계가 고객정보 보안대책 마련에 심혈을 기울이고 있다. 고객신뢰가 사업에 큰 영향을 미치는 만큼 정보보안 강화로 고객 불안을 해소해 신뢰를 회복한다는 계획이다.

우선 올해 초 1억건이 넘는 개인정보 유출 사태를 일으킨 KB국민·롯데·NH농협카드 3사는 '고객신뢰 회복'을 최우선 과제로 두고 대책 마련에 활발히 나서고 있다. 보안 정책을 강화하며 정보보안을 위한 예산도 늘린다는 계획이다.

KB국민카드는 종합대응 태스크포스팀(TFT)을 꾸려 대책 마련에 나선 상태다. 또, 외주인력 클라우드 PC환경을 구축하고 지문인식 기능을 추가해 외주 인력에 따른 정보유출 사고 예방에 힘쓰고 있다.

롯데카드 또한 정보보안 컨설팅 의뢰를 내부 보안관리 실태를 점검하고 보안책을 마련할 계획이다. 특히, 문제가 된 외주 인력에 대한 실시간 모니터링 및 통제가 가능한 통합솔루션 도입을 적극 추진한다. 보안전문가를 보강해 지속적으로 내부 보안인력 육성, 보안강화를 위한 투자도 확대할 예정이다.

농협카드 또한 CISO(정보보호최고책임자)를 영입하는 등 보안강화에 집중하고 있다.

정보유출 사고를 빗겨간 카드사들도 이번 정보유출로 고객정보관리 실태를 점검하며 보안강화에 노력하고 있다.

신한카드는 정보보호 TFT를 구성하고 외부직원 점검 강화를 포함해 부서별 수행해야 할 과제를 도출해 실행토록 지침을 내렸다. 이미 신한카드는 각 팀별로 부서 정보보안 담당자를 지정해 부서 내 비밀 정보의 보관, 반·출입, 파기 등에 대한 업무를 주관하도록 하고 있다.

삼성카드도 내부 PC의 USB 사용금지, 비허가 첨부메일의 외부발송 금지 등을 통해 정보보안을 강화하고 있다.

한 카드사 관계자는 "이번 사태로 모든 카드사가 내부 보안을 철저히 점검하고 보안 강화를 위해 예산을 대폭 늘리는 등 행동에 나선 상태"라며 "이미 고객신뢰가 많이 떨어진 만큼 두 번째 사고가 없도록 하기 위해 다들 조심하고 있다"고 말했다.

최근 14곳의 보험사에서 고객정보가 대거 유출된 보험업계도 경찰 수사결과를 기다리며 대응방안 마련에 고심하고 있다.

대부분의 보험사들은 기존에도 고객정보를 암호화 해 외부 유출을 막고 설계사들이 담당 고객정보를 확인할 시에도 인쇄, 화면 캡쳐, USB 보관 등이 불가능하도록 했지만 보험대리점(GA)을 통해 유출된 고객정보에 난감하다는 입장이다.

금융위원회가 지난 10일 '금융분야 개인정보 유출 재발방지 종합대책'을 발표하며 보험 모집인과 제3자에게 제공한 정보에 대해서도 금융회사에 관리책임을 부과하기로 했기 때문이다. 이는 보험설계사와 보험대리점 등의 협력사가 고객정보를 무분별하게 활용하고 높은 정보유출 위험을 예방하기 위함이다.

당시 금융위는 정보유출 시 높은 '징벌적 과징금'을 부과하고 금융관련법 최고 수준을 형벌을 내릴 예정이라고 밝혔다.

하지만, 보험사들은 을의 입장에서 GA에게 보험상품 판매를 맡기고 있는 만큼 당장 뚜렷한 해결방안이 없어 전전긍긍하고 있는 상태다.

한 보험사 관계자는 "대형 GA같은 경우 보험사가 을의 입장이기 때문에 보험사에서 컨트롤 하기 힘든 부분이 있다"며 "금융당국에서 보험사에 관리책임을 부과하는 만큼 향후 GA에 대한 감독이 강화될 필요가 있어 보인다"고 말했다.

또 다른 보험사 관계자 또한 "일단 보험사 시스템에 입력된 고객정보는 암호화되고 따로 자료를 인쇄하거나 빼내는 것이 불가능하지만, 계약을 받는 과정에서 세어나가는 정보는 완벽하게 보안을 하기가 어려운 상황이다"며 "여기에 대한 대책이 필요할 것으로 보인다"고 설명했다.