최근 개인정보 유출 사고가 잇따라 발생하면서 우리은행에서 분사한 우리카드 또한 금융보안 시스템에 강화에 주력하고 있다. 금융IT가 빠른 속도로 발전하고 있기 때문에 우리카드는 이에 걸맞은 각종 금융보안시스템을 가동하고 있다. 임직원 보안의식 교육도 철저히 하고 있다.
우리카드는 지난 2월 ‘고객정보보호 강화 TFT’를 출범시켰다.
대량 정보 유출 가능성 및 불필요한 정보관리 권한 등 고객정보보호 이행 실태를 자체 점검해 PC 내 불필요한 고객정보 보유 금지하도록 했고, 미디어(USB 등) 사용 필요시 권한 부여자 상향 등 전산 접근권한을 최소로 부여했다.
개인정보의 단계별 암호화(마스킹)를 구현했고, 대량정보는 의무적으로 변환처리 하도록 해 외부 유출을 전면 차단했다. 업무상 개인정보 접근 시 승인을 책임자급에서 부서장급으로 대폭 강화했고 개인정보를 취급하면 감사실에 전산으로 자동보고토록 했다.
또 자료 복사를 차단하고 업무상 필요할 경우 별도 승인 절차를 거치도록 했다. 이 과정을 전산기록에 남기고 문제 발생 시 엄중한 책임을 묻는다.
외부 메일 발송도 까다롭다. 해당 팀장을 거쳐 보안부서 보고 후 부서장 승인을 거쳐야 메일 을 발송할 수 있다. 무선인터넷도 전면 차단했다. 각종 메신저와 포털사이트 접근도 불허했다. 이를 어기고 사용하게 되면 추후 기록을 바탕으로 책임을 묻는다.
보안솔루션 도입 등 보안정책 강화 방안을 마련하고 프로젝트, 전산개발 등 외주 용역수행 시 별도 가이드라인을 만들어 보안관리 지침을 준수하고 있다. 또 일일·정기 감사 및 보안점검제도 등을 철저히 이행하고 있다.
지난 1월에는 광화문 본사 강당에서 강원 사장을 비롯한 임직원이 참석한 가운데 ‘고객정보 보호를 위한 결의대회’를 실시했다.
2월에는 금융소비자보호에 대한 관심과 실천의지를 확고히 하기 위한 ‘우리카드 금융소비자보호 헌장’을 선포하는 행사를 갖기도 했다. 중요성이 강조되고 있는 개인정보 보호와 금융소비자 권익 보호에 앞장서겠다는 우리카드의 의지를 담았다. 선포식에 참석한 임직원들은 모든 업무를 고객중심에서 실행, 고객의 신뢰를 얻고 회사의 경쟁력을 제고해 나갈 것을 다짐했다.
‘금융소비자보호 헌장’에는 투명한 상품정보 제공, 책임 있는 영업활동 전개, 불만사항에 대한 신속하고 공정한 처리, 고객자산 및 정보보호 강화 등 고객만족을 위한 행동 원칙을 담았다.
우리카드는 또 매주 첫 월요일을 ‘사고 예방의 날’로 지정했다. 매월 첫 목요일엔 각 부서 담당자 주관으로 집합교육을 통해 실제 사고 사례, 최근 금감원 권고사항 등을 공유하고 있다.
수시로 전 직원 보안강화교육을 실시해 보안 의식을 높이는 데 주력하고 있다.
이외에도 매월 부사장을 의장으로 각 부서 부장 및 소비자보호센터 팀장이 참석한 ‘소비자만족실무협의회’를 개최, 부서 민원 불만 내용을 점검하고 제도개선 등 소비자 불만을 예방하는 노력을 기울이고 있다.
강원 사장은 “최근 금융소비자보호의 중요성이 부각되고 있다”며 “개인정보보호에 적극적인 투자는 물론이고 보안의식 고취를 위해 임직원 대상의 교육 등을 강화하는 데 주력하겠다”고 밝혔다.
길재식기자 osolgil@etnews.com
