영업정지 카드사, '묶고 뽑고 늘렸다'···정보보호 관리 강화

[아시아경제 이현주 기자] KB국민·롯데·NH농협카드가 영업정지 약 100일 동안 해당 카드사 고객 정보보호 관리 업무 강화를 위해 보안부서를 통합ㆍ신설하고 IT전문인력을 대폭 늘린 것으로 나타났다.

23일 KB국민카드에 따르면 지난 3월 국민카드는 국민은행으로부터 분사 이후 첫 공채로 뽑은 직원 35명의 신입사원 중 16명을 IT부문 인력으로 채웠다.

KB국민카드 관계자는 "영업정지 제재를 받은 이후 고객정보 보호 종합대책 수립을 위한 종합대응 태스크포스팀(TFT)을 중심으로 고객 정보를 위한 근본적이고 종합적인 대책을 준비하고 있다"고 말했다.

국민카드는 전 직원을 대상으로 정보 보호 교육을 실시하고 외주업체와 외주 인력 관리도 지속적으로 강화하고 있다. 당시 카드사 고객정보는 외주업체 직원에 의해 빠져나갔다.

롯데카드는 지난 3월 개인정보 보호업무 강화를 위해 '정보보호부문' 부서를 신설하고 부문장이자 최고정보보호책임자(CISO)로 최동근 롯데정보통신 이사를 선임했다. 최 이사는 LG CNS와 시큐어소프트, 인터넷 정보보안 전문업체 이니텍 출신으로 정보보안 분야 전문가로 알려져 있다.

이번 조직개편을 통해 롯데카드는 기존 부서별로 흩어져 있던 개인정보보호 업무를 한 곳에서 집중 관리할 수 있게 됐다. 신설된 조직은 전사 정보보호 총괄 기획 및 운영, 보안사고 사전예방, 내부통제 개선, 정보보안교육 등 정보보호 추진전략을 수행하게 된다. 또 보안전문가를 보강하고 지속적으로 내부 보안 인력을 육성하고 보안강화를 위한 설비투자도 확대 할 계획이다. 롯데카드는 보안전문기업에 전문 컨설팅을 받아 금융보안통합 솔루션을 도입해 금융보안업무 현재 프로세스를 개선 중에 있다.

농협카드의 경우 이번 계기로 농협은행의 전사적인 고객정보보호 업무가 강화됐다. 지난 3월 농협은행은 기존에 있던 IT조직과 정보보안조직을 분리해 최고경영자(CEO) 직속 본부 단위의 정보보안조직인 '정보보안본부'를 신설했다. 또 부서별로 산재된 고객정보 보호업무를 통합해 수행하기 위해 '정보보호부'를 새롭게 만들었다. 농협은행 관계자는 "개인정보 취급 업무처리는 보안이 강화된 별도의 '고객정보 개발실'에서 작업하도록 의무화하고 외부개발자는 농협은행에서 제공하는 전산기기만을 사용토록 하는 등 외부용역업체의 전산기기 반입을 금지하고 있다"고 말했다.