고객정보유출 카드사, 집안단속 나섰다

롯데·국민·농협, IT인력·정보교육 확대···타사 리스크 관리 벤치마킹

[아시아경제 이현주 기자] 1억건이 넘는 고객 정보가 유출된 롯데·KB국민·NH농협카드가 내부 정보보호 강화에 나섰다. 금융권 보안강화 규정 중 하나인 '557규정'을 지키고 있지만, 이번 사태를 계기로 부서 인력을 확대하고 조직을 개편하는 등 후속 대책 마련에 안간힘을 쓰고 있다. '557규정'은 금융기관이 전체인력의 5%를 정보기술(IT) 인력으로 두고, 이 중 5%는 정보보호 인력으로, IT예산 중 7%는 정보보호에 사용하도록 한 금융권 보안강화 지침이다.

롯데카드 관계자는 16일 "정보보안 관련 부서는 현재 정보기획팀 소속 정보보안파트로 소속돼 있는데 이걸 팀으로 격상하는 방안을 논의하고 있다"면서 "내부 보안 인력 강화를 위해 보안 전문업체에서 인력을 충원하고, 현재 진행 중인 보안 관련 교육도 확대할 계획"이라고 밝혔다.

KB국민카드와 NH농협카드도 개인 정보보호 관련 부서를 확대, 강화 할 예정이다. KB국민카드 관계자는 "이번 사건을 계기로 전반적인 내부 규정을 보완하는 등 정보보안 대책을 강화할 것"이라며 "인원도 늘릴 생각"이라고 말했다. NH농협카드 역시 "내부 보안 규정을 강화하는데 강한 의지를 갖고 있으며, 세부 사항을 논의 중"이라고 언급했다.

3개 카드사는 후속 대책을 마련하면서 타사의 모범사례를 적극 수용하기로 했다. 금융위원회의 당부 사항이다. 지난 14일 금융위는 각 금융회사의 경영진을 소집해 확실한 재발방지 대책을 요구하고 "각 사별 재발방지 대책의 장점을 추려 위원회 내 태스크포스팀(TF)을 통해 공유하겠다"고 예고했다.

지난 2012년 신한카드는 IT부서 내 정보보호파트였던 조직을 정보보호팀으로 키웠다. 현대카드도 최고경영자(CEO) 주재로 협력업체대표와 정보보안 간담회를 실시하면서 보안업체 안랩 출신의 보안전문가를 정보보안담당임원으로 영입했다. BC카드는 CEO 직속 보안조직인 정보보안실을 업계 최초로 설립해 운영하고 있다. 삼성카드도 고객 정보 관련 업무를 총괄하는 정보보안팀이 내부 통제 강화와 보안 리스크에 대응하고 있다.