"카드사들 보안시스템 보고하라"…금감원 화났다

[아시아경제 이지은 기자]삼성카드에 이어 하나SK카드에서도 내부 직원에 의한 고객정보 유출사고가 발생하자 금융당국이 뒤늦게 단속에 나섰다. 필요할 경우 현장점검도 나서겠다는 계획이다.

금융감독원 관계자는 21일 "시중 카드사들에게 내부직원에 의한 고객정보 유출의 가능성이 없는지 내부정보 보호 체계를 점검하고 내달 초까지 보고하도록 지시했다"며 "내용을 검토한 뒤 문제가 있다고 판단되는 곳은 현장점검도 실시할 계획"이라고 말했다.

보고가 올라온 내용을 보고 체계가 갖춰져 있다고 판단되는 카드사는 단순 서면을 통한 검사를 진행하되, 부족하다고 판단될 경우 현장검사를 나가는 방안을 검토 중이다. 이 관계자는 "모든 카드사에 대한 현장점검을 추진하기에는 검사 인력이 모자라 서면검사를 병행하기로 했다"고 말했다.

최근 삼성카드와 하나SK카드에서 내부 직원에 의해 고객정보가 유출되는 사고가 발생했지만 각 카드사들은 사태를 예방하기는커녕 사건이 발생한 후 한참 뒤에나 이를 인지한 것으로 나타났다.

또 고객정보가 유출된 규모조차 제대로 파악을 하지 못하고 있어, 내부정보 보호 체계의 허술함을 그대로 드러냈다. 삼성카드 사태 역시 정보유출 규모가 80만 건에 이르는 것으로 알려져 있지만 사실상 해당 직원의 진술 외에는 명확한 증거가 없는 상황이다.

하나SK카드의 경우도 이번에 유출된 정보가 SK텔레콤 고객의 정보가 아니냐는 의혹을 받고 있다. 하나SK카드에서는 "사실무근"이라고 해명하고 있지만, 사실로 밝혀질 경우 제휴사 정보 관리에도 소홀했다는 비난을 면키 어렵다.

금감원의 이 같은 지시에 따라 카드사들은 직원들에 대한 정보유출 관련 교육을 실시하고 내부 정보보호 시스템을 강화하는 등 내부 단속에 나섰다. 비씨카드는 정보 보안을 통제하는 정보보안실을 최근 신설했다.

여신금융협회 관계자는 "각 카드사들이 이미 내부 정보보호 시스템을 보유하고 있었으나 여전히 헛점이 있는 것으로 드러났다"며 "한층 더 강화된 정보보호 시스템을 마련하기 위해 노력 중"이라고 말했다.

이지은 기자 leezn@