폐기문서 전용 트럭까지 도입한 현대카드·캐피탈

-회사 전체 요새화···매월 '보안의 날'도

[아시아경제 이현주 기자] 현대카드와 현대캐피탈이 시행하고 있는 '무관용 개인정보 보안 정책'이 업계의 주목을 받고 있다. 현대카드·캐피탈은 매월 첫째주 목요일은 현대카드의 보안의 날로 지정하고 있으며 협력업체 직원들에 대해 자사 직원들과 같은 수준의 보안정책을 적용한다. 협력업체들은 현대카드가 평가한 보안점수를 공시하고 있다. 현대카드는 정보유출 사고가 발생할 경우를 대비해 폐기될 문서만 옮기는 전용 트럭까지 도입했다.

현대카드 관계자는 "고객 정보 보안정책을 위반한 임직원은 재고나 선처의 여지없이 최고 수위의 처벌을 받게 된다"며 "이를 통해 고객정보에 대한 임직원들의 경각심도 높이고 있다"고 말했다.

현대카드는 개인별로 고객정보 취급 기준에 따라 4단계 보안등급을 부여하고 등급에 맞게 보안체계를 적용한다. 임직원의 보안의식을 재고하기 위해 연 1회 외주 직원을 포함한 전체 직원 대상 정보보안 대면교육을 정기적으로 실시한다. 외주직원을 포함한 신입사원에 대해 업무 투입 전 강력한 보안 교육을 실시하고 있다. 입사 첫날 아침 회사 보안정책을 내용으로 하는 신입사원 오리엔테이션 과정을 이수해야만 회사에 출입이 가능하도록 했다.

현대카드 협력업체 직원들은 지급받은 전용 개인용 컴퓨터(PC)를 사용해야만 한다. 만약 외부 전산기기가 회사에 반입되더라도 시스템적으로 내부 접속이 차단된다. 현대카드는 개인정보를 취급하는 협력업체의 보안 수준을 강화해 업체 자체 점검, 관리주관부서 점검 등 점검 프로그램을 운영해 점검 결과가 미흡한 사항은 재점검을 통해 개선 조치 여부를 확인한다. 또 매월 전체 협력업체 보안점수를 공시하고 공시내용에 대해 협력업체 대표 앞 확인서를 징구해 업체 간 자발적인 경쟁을 유도하고 있다.

현대카드는 문서 파기 업무만을 담당하는 트럭도 직접 도입했다. 문서 파기 원칙은 업무 종료 후 바로 세단기를 통해하는 것이지만 보존기한이 있는 문서나 별도 보관이 필요한 경우 경기도 파주에 있는 문서고에 보관했다가 보존기한이 완료되면 전용 트럭에 옮겨진 후 폐기된다. 카드업계 관계자는 "현대캐피탈이 정보유출 홍역을 이겨내고 도입한 각종 보안정책들에 카드사들의 관심이 모아지고 있으며 벤치마킹 대상이 되고 있다"고 전했다.

이현주 기자 ecolhj@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

이현주 기자 ecolhj@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>