정보보호 컨설팅·금융당국 종합대책에 따라 후속조치 진행중 

[보안뉴스 김태형] 올해 초 발생한 국내 주요 카드사 대규모 고객정보 유출사건은 정보보호 측면에서 여러 가지 변화를 가져왔다. 범 정부차원의 개인정보 유출방지 대책 마련과 함께 정보보호 관련 법·규제가 강화됐다. 

이러한 가운데 지난 16일 서울 태평로 금융위원회 앞에서는 금융정의연대 주최로 고객정보 유출 카드 3사에 대한 신속한 제재 촉구와 관련자 엄벌을 촉구하는 기자회견이 열렸다. 이날 참가자들은 금융당국의 신속한 대응을 요구했다.

하지만 고객정보를 유출한 카드 3사에 대한 금융당국의 제재가 계획보다 다소 미뤄질 전망이다. 이는 현재 금융당국에 대한 종합 감사를 벌이고 있는 감사원이 감사결과가 나온 다음에 금융사를 제재하는 것이 바람직하다는 입장을 밝혔기 때문.

감사원은 지난 3∼4월 1억여건의 카드사 고객정보 유출에 대한 금융위원회와 금감원의 관리·감독 실태를 감사했으며 실태 조사를 하고 있다. 감사원은 오는 8월말 이에 대한 감사 보고서를 제출할 계획인 것으로 알려졌다

또 KB·롯데·농협 등 신용카드 3사의 고객정보를 빼내 유출한 대부중개업자와 경매업자 등 5명이 잇달아 징역형을 선고받았으며 카드사 임직원들도 대규모 중징계를 받았거나 징계를 앞두고 있다. 이미 CEO와 CISO 등 대표이사와 관련 임원들은 도의적 책임을 지고 사퇴했다.

이에 대해 국민카드 측은 “지난 고객정보 유출사고로 인해 CEO 및 임원 3명이 사퇴를 했다. 현재 금융당국의 금융회사 정보보호 종합대책에 따라 관련 규정을 준수하기 위한 준비를 진행하고 있다”고 말했다.

롯데카드 관계자는 “고객정보 유출과 관련해 CEO와 CISO가 도의적 책임을 지고 사퇴했다”면서 “현재 개인정보보호 강화를 위한 종합 정보보호 컨설팅을 진행 중이며 컨설팅 결과에 따라서 인력과 예산이 결정되면 그 이후에 필요한 정보보호 조치가 추가적으로 이루어질 것으로 보인다”고 말했다.

또한 농협카드도 고객정보 유출사고 이후 CEO가 책임을 지고 곧바로 사퇴하면서 사고 수습과 대책 마련에 분주히 움직이고 있다.

이처럼 올 초 대규모 고객정보 유출 사실이 알려진 카드 3사는 각 기업별로 사후 대책을 마련 중이다. 하지만 컴플라이언스 및 가이드 준수보다 더 중요한 것은 금융회사의 자율적 보안강화 정책·시스템 구축과 보안수칙 준수 등과 같이 보안의식 제고를 통한 실천 노력이라는 게 전문가들의 공통된 지적이다.  

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>