카드사 개인정보 유출 1년, 아직도 불안하다

 
 
기사공유
지난해 KB국민·롯데·NH농협카드의 고객정보 1억4000만건이 유출되는 사상 초유의 사태가 발생한 지 어느덧 1년이 지났다. 검찰 조사결과 카드3사의 협력업체인 신용정보회사 코리아크레딧뷰로(KCB) 소속 직원이 이상거래탐지시스템(FDS) 구축을 빌미로 각 카드사를 방문하며 이동식 저장장치(USB)에 고객정보를 빼돌린 것으로 드러났다.

해당사고로 인해 KB국민·롯데·NH농협카드의 당시 사장이 모두 교체된 것은 물론 금융당국으로부터 3개월 영업정지 철퇴가 내려지는 등 후폭풍이 거셌다. 해당 3사에 대한 국민의 불신도 커지기만 했다. 초유의 정보유출 사태에 당황한 금융소비자들의 카드 재발급과 해지문의가 폭주했고 이로 인해 카드사는 업무마비가 올 정도의 상황에 이르렀다.

그로부터 1년의 시간이 흘렀지만 재발을 방지하기 위한 법안은 여전히 국회 정무위원회에 계류 중이다. 또한 개인정보보호를 최우선 과제로 외치는 것과 달리 정작 정책은 그 반대인 편리성만 강조해 보안성에 대한 고객 불안이 가중되고 있다.

 

◆카드3사, 보안관리 '총력'

개인정보 유출사태가 발생한 후 해당 카드3사는 보안강화에 총력을 기울였다. KB국민카드는 지난해 3월 정보보호팀을 정보보호부로 격상하고 전담인력도 11명에서 21명으로 2배 가까이 늘렸다. 또한 지난해 3월 KB국민은행으로부터 분사한 이후 첫 공채로 뽑은 35명의 신입사원 중 16명을 IT부문 인력으로 채웠다. 8월에는 전임 정보보호최고책임자(CISO)도 임명했다. 이밖에 정보유출 사건이 외주업체로 인해 벌어진 만큼 전산센터에 엑스레이 검색대와 금속탐지기 등을 설치하며 외주인력 관리에도 힘을 쏟고 있다.

롯데카드는 지난해 3월 정보보호부문을 신설하고 최고정보보호책임자(CISO)로 최동근 롯데정보통신 이사를 선임했다. 최 이사는 정보보안 분야 전문가로 알려졌다. 또한 보안전문기업으로부터 전문컨설팅을 받아 금융보안통합 솔루션을 도입해 금융보안업무 프로세스를 개선 중이다. 이를 통해 개인정보의 수집·보유·활용 등 단계별 정보보호를 철저히 하고 프로젝트 및 유지보수 등 모든 외주인력에 대한 상시 보안감독을 강화할 계획이다. 이밖에 보안전문가를 보강하고 지속적으로 내부 보안인력 육성, 보안강화를 위한 투자도 확대하고 있다.

농협카드의 경우 농협은행의 전사적인 고객정보보호 업무가 강화된 점이 눈에 띈다. 지난해 3월 농협은행은 기존에 있던 IT조직과 정보보안조직을 분리해 최고경영자(CEO) 직속 본부 단위의 정보보안조직인 정보보안본부를 신설했다. 또 부서별로 산재된 고객정보 보호업무를 통합 수행하기 위해 정보보호부를 신설했다.

◆관련법은 '국회 계류중'

하지만 대규모 고객정보 유출을 막기 위해 마련된 '신용정보의 이용 및 보호에 관한 법률'(신용정보보호법) 개정안은 여전히 국회에서 계류 중이다. 신용정보법 개정안은 제3자 및 계열사에 대한 정보제공을 제한하고 명의도용이 우려될 때 조회중지 청구권을 부여하는 등의 내용을 담았다. 이밖에 과태료 상한액을 현재의 약 2배로 높이고 징벌적 과징금제도를 도입해 실질적인 손해배상이 가능하도록 했다.

그러나 해당 법안은 여야 간 대립으로 인해 상임위 문턱을 넘지 못하고 국회에서 표류하고 있다. 따라서 정보유출에 대한 처벌수위 강화가 시급하다는 목소리가 높다. 만약 현시점에서 또다시 개인정보 유출사태가 재발해도 금융사에 대한 처벌수위는 솜방망이 수준에서 그치게 된다.

지난해 개인정보 유출사건과 관련해 카드3사에 내려진 징벌은 3개월 영업정지에 롯데카드에는 과징금 5000만원과 과태료 600만원, NH농협카드에는 과태료 600만원이 내려졌다. KB국민카드에 대해선 아직까지 징계수위가 결정되지 않았다. 금융당국 관계자는 "신용정보보호법을 두고 이견차가 존재해 쉽사리 매듭지어지지 않은 상태"라며 "올 1분기 중에는 해당 법안이 통과될 수 있도록 노력할 것"이라고 밝혔다.

◆전자상거래, 보안 우려

최근 금융권의 최대화두로 '핀테크'(fintech)가 떠오름에 따라 보안성에 대한 고객 불안은 더욱 가중되고 있다. 지난해 3월 박근혜 대통령이 규제개혁 장관회의에서 불필요한 규제 때문에 중국인들이 '천송이 코트'를 구입하지 못한다고 지적하면서 간편결제로 대표되는 핀테크가 급부상했다. 핀테크는 금융(finnance)과 기술(technology)의 합성어로 IT기술을 활용한 금융서비스 혁신전략을 말한다.

금융당국은 각 카드사에 간편결제시스템을 구축할 것을 지시했고 카드사는 원클릭 결제시스템을 만들었다. 이에 따라 앞으로는 온라인결제 시 추가 인증절차 없이 최초 결제정보 등록 후 아이디와 비밀번호 입력만으로 카드결제가 가능해진다.

올해에도 핀테크산업에 대한 집중적인 지원이 이뤄질 예정이다. 정부는 핀테크 분야의 자율성을 촉진하기 위해 보안성 심의제도 폐지 등을 통해 사전적 규제를 최소화하기로 했다. 대신 금융관련 사고가 발생할 경우 가중책임을 묻는 방식으로 규제를 전환할 예정이다.

금융권과 IT보안전문가들은 바로 이 핀테크로 인해 보안에 구멍이 뚫릴 수 있다고 우려한다. 정훈 KB금융지주경영연구소 연구위원은 "전자상거래에서 편의성과 보안성은 반비례한다"며 "그간 공인인증서 효과로 국내 신용카드의 전자상거래 부정사용이 적은 편이었는데 핀테크가 활성화되면 부정사용률이 높아질 가능성이 크다"고 밝혔다.

특히 전자금융거래 접속정보와 거래내역을 분석하는 거래탐지시스템(FDS)과 관련해서도 한계가 뚜렷하게 나타났다. 비용 등의 문제로 인해 도입률이 저조할 뿐 아니라 거래패턴 등에 대한 데이터베이스(DB)가 충분히 쌓이지 않아 문제시되는 것. 지급결제대행업체(PG사)의 한 관계자는 "FDS시스템이 원활하게 작동하기 위해선 다양한 데이터베이스가 필요한데 이 부분을 구축하기까지 상당시간이 소요될 것으로 보인다"고 밝혔다.

☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제366호에 실린 기사입니다.
 

한영훈 han005@mt.co.kr

A wondrous world where I'd like to be

이 기자의 다른기사 보기 >
  • 0%
  • 0%


  • 코스피 : 2388.71하락 17.7923:59 09/23
  • 코스닥 : 648.95하락 12.1623:59 09/23
  • 원달러 : 1136.50상승 3.823:59 09/23
  • 두바이유 : 54.66상승 0.0123:59 09/23
  • 금 : 1297.50상승 2.723:59 09/23
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견