사상 초유의 카드정보 유출 사고에 은행과 보험사 등 전 금융권이 바짝 긴장하고 있다. 금융사들은 혹시나 발생할 수 있는 사고에 대비해 자체적 보안 시스템을 점검하거나 강화하는 등 분주한 움직임을 보이고 있다.
은행권은 금융당국의 지시에 따라 고객정보 유출에 대한 자체 점검을 실시하고 있다. KB국민은행은 지난 20일부터 본점 내 종합상황반을 운영하고 있다. 본부 주요 부서가 모두 참여하는 종합상황반에서는 정보유출 상황 모니터링 및 피해 고객 대응 방안을 마련, 시행하고 있다.
우리은행은 보안체계에 대한 자체 점검을 진행하고 있다. ‘고객님의 소중한 개인정보 우리가 지킵니다’라고 쓰인 스티커를 제작해 전 직원에게 배부했다. 직원들의 고객정보 보호 의식을 제고한다는 취지다. 또 이번 정보유출 사고 전부터 1년에 두 번 개인정보 보호 및 보안 관련 교육을 이수하고 있다.
신한은행과 하나은행도 고객정보 보호 및 보안 관련 자체 점검을 실시하고 있다.
보험사 역시 고객정보 조회에 대해 모니터링을 강화하고 직원 대상으로 보안교육을 실시하고 있다. 교보생명은 고객정보 DB 암호화를 완료했다. 일일 보안점검, 고객정보보호교육 등 개인정보 보호를 강화하고 있다.
한화생명은 내부 시스템에 의해 고객정보 조회 시 실시간으로 모니터링된다. 삼성화재는 카드정보 유출 사고 원인을 대입해 보안시스템을 점검했고 현대해상은 보안기획팀의 업무용 PC 점검 주기를 강화했다.
특히 이번 정보 유출 사고를 낸 계열 보험사들은 비상이 걸렸다. 농협생명은 사무용 PC의 비밀번호를 바꾸고 암행 점검을 할 계획이다. 농협손보는 사태를 예의주시하며 신보험시스템 구축에 올인하고 있다. 롯데손보는 외부 용역업체와 시스템 개발업체를 대상으로 로그 파악에 나서고 있다.
고객 정보가 유출된 KB국민, 롯데, NH농협카드 등 카드 3사는 물론 다른 카드사들도 내부 단속에 분주하다. 업계 1위인 신한카드는 이번 정부대책 발표 전후로 유관 부서 정보보호 전문인력으로 전사 정보보호 통제체제 강화 태스크포스(TF)를 구성했다. TF팀장을 부사장급으로 배치하고 고객정보보호 통제활동을 전면 재점검하고 있는 상황이다.
하나SK카드는 내부 업무망과 인터넷망을 분리해 운영하고 있다. 전산센터 망분리는 올해 3월 완료했고 부서 망분리는 2015년까지 단계적으로 완료할 예정이다. 해외 글로벌 보안업체에 컨설팅을 하고 있는 상태로 USB 사용 등 내외부 문서 교환을 차단하고 있다.
삼성카드는 고객정보 권한이 없는 일반직원들은 아예 정보 접근을 차단했다. 10건 이상 되는 개인정보를 열람하기 위해서는 팀장급의 결재가 반드시 필요하다. 또한 내부에서 사용하는 망과 외부에서 사용하는 망 분리를 완료하고 보안을 강화했다.
현대카드는 외주 협력업체들에 대한 정보보안 시스템을 구축해 주고 교육까지 해주고 있다. 외주 업체의 보안 점검 역시 컨설팅 업체를 통해 주기적으로 하며 평가 결과를 재계약에 반영하고 있다.