보안 '알레르기' 카드사 "사진 촬영은 싫어요"
보안사고로 아픈 기억 카드사, 카메라-USB반입 금지
사원증 보안 등급 구분, 사내서 작성된 모든 파일은 암호화
#한 카드사 로비. '찰칵' 핸드폰 카메라 소리에 경비원이 다가와 "사진 촬영은 안 된다"고 제지를 했다. 취재차 촬영했다는 기자의 말에 보안경비원은 촬영할 것이 있으면 홍보팀의 동행하에 촬영이 가능하다고 한다.
#또 다른 카드사의 로비. 업무 지원을 위해 카드사를 방문한 협력사 직원들의 줄이 길게 늘어서 있다. 보안 직원은 협력사 직원이 가지고 온 노트북은 물론이고, USB, 카메라 등의 반입을 금지시켰다. 또한 핸드폰 카메라도 향후 발생할 수 있는 보안사고 예방을 위해 사진 촬영을 못하도록 테이프를 붙여서 들어가도록 했다. 공항검색대 통과만큼 삼엄하고 꼼꼼했다.
15일 카드업계에 따르면 지난 2014년 터진 개인정보 유출사고로 '아픈 기억'이 있는 카드사들이 타 금융사보다 보안관리에 민감한 모습을 보이고 있다. 전산시스템상의 보안뿐만이 아닌 사옥 내에서의 물리적 보안에도 철저하다.
특히 외부로 정보를 이동시킬 수 있는 카메라나 USB 경우 카드사는 더욱 민감한 반응을 보였다. 지난 2014년 터진 카드 3사의 고객 개인정보 유출사고의 발단이 USB였기 때문이다. 개인정보 유출사고 이후 카드사 내에서 USB 사용은 금지됐다.
한 카드사 관계자는 "USB는 아예 사용이 금지되고 인터넷으로 외부로 연결된 것과 내부 정보를 다루는 것 두 가지로 컴퓨터를 구분해 작업한다"며 "허가 없이 업무자료를 인터넷을 이용해 외부로 전송시킬 수 없다"고 말했다.
사원증의 경우도 각 카드마다 보안등급 설정돼 있다. 현대카드는 일반 사원은 흰색, 협력사는 파란색, 일일 방문자는 주황색으로 출입카드를 분류해 놓았다. 타 카드사들도 색깔 분류나 내장된 시스템으로 카드의 등급을 나누어 놓았다.
협력사 직원이 아닌 카드사 직원이라도 출입이 허가되는 공간은 한정돼 있다. 내부인으로 인한 보안사고와 외부인으로 인한 보안사고 각각 예방하겠다는 것이다.
또한 사내에서 작성하는 모든 파일은 저장 즉시 암호가 생성된다. 암호 없이 파일 열람을 여러번 시도할 경우 파일은 파괴돼 복구할 수 없게 된다. 한 카드사 관계자는 "홍보팀이 기자들에게 전송하는 보도자료의 경우에도 여러 과정의 보안 절차를 걸쳐 외부로 전달하는 것"이라고 설명했다.
아울러 보안이슈가 터질 수 있는 사업의 경우 지양하자는 분위기도 생겼다. 최근 연이어 해킹사고에 휩싸인 기프트카드의 경우도 카드사들이 온라인판매를 중단하는 등 논란의 여지를 차단하고 있다. 특히 기프트카드는 보안관리에 손은 많이 가는 반면, 수익률은 크지 않아 카드업계의 애물단지로 전락했다.
금융사고이후 새로운 직책과 부서도 생겼다. 금융당국은 지난 2014년 고객정보 유출 사고가 발생한 뒤 자산 10조원 이상, 임직원 1000명 이상의 금융사에게 별도의 최고정보관리책임자(CIO)와 정보보호최고책임자(CISO)를 선임하도록 했다. 신한,삼성,현대,KB국민,롯데카드는 CIO와 CISO를 각각 선임했다. 다만 비씨,하나,우리카드는 CIO가 CISO를 겸직한다. 또한 KB국민카드는 보안 업무만을 담당하는 정보보호부서를 새로 신설했다.
다만, 이 같은 조치에도 불구하고 금융사고는 예기치 못하는 곳에서 터지는 경우가 많아 카드사는 항상 긴장하고 있다. 한 카드사 관계자는 "보안 관리는 카드사의 첫번째 임무"라며 "다만 철저하게 관리해도 금융사고는 예상치 못하게 터지는 경우가 많아서 24시간 상시감시를 원칙으로 하고 있다"고 말했다.
©(주) 데일리안 무단전재 및 재배포 금지
개인정보유출 사고로 아픈기억이 있는 카드사들이 보안관리에 민감한 모습을 보이고 있다. ⓒ데일리안
실시간 주요뉴스
![111일 만에 '파면' 결론난 尹탄핵심판…이재명 재판은 여전히 '지지부진' [기자수첩-사회]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743990633_1482049_c.jpeg){kind=icon}