17일 영업을 재개하는 KB국민카드, NH농협카드, 롯데카드가 카드모집인을 늘리는 등 채비에 바쁘다. 1억여건에 달하는 사상 초유의 고객정보 유출로 바닥에 떨어진 신뢰를 회복하고 이탈 고객을 되찾아오는 것이 관건이다. 문제가 됐던 사고의 근원적 대책을 만들기 위해 보안 체계 강화와 조직 쇄신 작업도 한창이다.
KB국민카드(대표 김덕수)는 보안사고 이후 채용한 35명 중 16명을 IT인력으로 뽑았다. 기존 채용 경험을 고려하면 단기간에 유례없는 규모다. 전문 인력을 강화해 사고 재발을 막겠다는 취지다.
지난 3월에는 고객정보보호 강화를 위해 종합대응 태스크포스팀(TFT)을 꾸렸다. 다양한 점검 작업을 시행했고 대책을 마련 중이다. 재발을 막기 위한 종합대책과 후속조치, 실행방안 등을 도출해 하반기 한층 강화된 보안 시스템을 구축하는 게 목표다.
조직 개편도 단행했다. 최근 신설한 정보보호본부에 인력을 보강하고, 고객정보보호와 보안기능을 전담할 팀도 꾸렸다.
보안교육 프로그램을 업무별·직급별·단계별로 세분화했고, 매월 셋째 수요일을 정보보호의 날로 지정해 전임직원과 외주인력까지 체크리스트에 맞춰 보안점검 작업을 한다.
롯데카드(대표 채정병)는 보안컨설팅 용역작업이 한창이다. 보안취약점 등에 대해 전문 컨설팅사로부터 세밀한 진단을 받아 하반기까지 전면 해결하겠다는 각오다. 진단 결과는 8월경 나올 예정이다.
컨설팅에는 △금융보안 업무 프로세스 개선 △관리적·물리적·기술적 보안과 정보보호체계 강화 △금융보안 통합솔루션 도입을 통한 정보보호시스템 개선 등이 포함된다.
문제가 된 외주인력에 대한 실시간 모니터링 및 통제가 가능한 통합솔루션 도입하고 이들만 독립적으로 사용하는 클린룸을 설치해 외부 장비 반입을 차단했다.
내부 보안역량도 대폭 확충한다. 정보보호부문을 별도로 신설하고 임원급 CISO를 지난 4월 선임했다.
NH농협카드(분사장 신응환)는 지난 3월 고객정보보호 업무조직을 독립시키기 위해 IT조직과 정보보안조직을 분리했다. 최고경영자(CEO) 직속 본부단위 정보보안조직인 ‘정보보안본부’를 신설했다. 정보보안본부장을 CISO로 지정, CIO와 구분해 운용하고 있다.
부서별 산재된 고객정보 보호업무를 통합운영하는 ‘정보보호부’도 만들었다. 개인정보와 신용정보, 계열사간 고객정보 관리는 이 부서에서 전담한다.
개인정보 취급업무는 별도의 ‘고객정보개발실’에서만 작업이 가능토록 했고, 외부 개발자의 모든 기기 반입을 금지시켰다. 본부 단위(IT본부, 중앙본부)의 PC는 모두 클라우드 환경으로 재구축해 업무용 파일은 센터 중앙서버에서 저장 관리하도록 했다. 또 고객정보를 취급하는 PC를 중앙에서 모니터링하도록 했고, 사무소장, 감사담당, 보안담당관이 이를 취급하는 절차 전반에 대해 통제할 수 있도록 했다.
길재식기자 osolgil@etnews.com
