신한·삼성·현대 '빅3' 카드사는 정보유출 안전할까

보안사고 이후 '학습효과'로 보안강화

(서울=뉴스1) 이훈철 기자 = </figure>© News1

사상 초유의 카드사 고객정보 유출사고로 대한민국이 들썩이고 있는 가운데 시장점유율이 높은 신한, 삼성, 현대카드 등 카드업계 빅3 카드사들의 고객정보 보안에도 관심이 쏠리고 있다.

이들 업체들은 미리 자체 보안을 강화하거나 과거 보안사고를 경험한 이후 학습효과로 보안을 강화한 덕분에 위기를 모면할 수 있었던 것으로 나타났다.

신한, 삼성카드는 이번에 정보 유출사고가 발생한 KB국민, 롯데, NH농협카드처럼 코리아크레딧뷰로(KCB)와 계약을 맺고 부정사용방지시스템(FDS)을 개발했지만 고객정보가 유출되지 않았다.

특히 삼성카드에는 이번 정보유출 사고를 일으킨 박모씨가 FDS 개발에 참여했던 것으로 알려졌다.

삼성카드 관계자는 "지난 2011년에 박씨가 일주일 정도 시스템 개발에 참여했지만 초반 단계에 참여한 뒤 다른 KCB직원으로 바뀌면서 고객정보를 건드릴 일이 없었다"고 말했다.

삼성카드 측에 따르면 박씨는 시스템 로직 개발, 프로그램 코딩, 파일럿 테스트, 실거래 적용 등 총 4단계 중 1단계인 로직짜는 단계에 투입됐다. 이후 나머지 작업은 다른 KCB직원이 담당했다는 것이다.

또 삼성카드는 과거 2010년 발생한 내부직원 정보유출 사고를 경험한 이후 보안체계를 강화해 사고를 미연에 방지할 수 있었다고 설명했다.

이 관계자는 "컴퓨터에 USB를 꽂게 되면 인식이 안되게 돼 있다"며 "서버에서 고객정보를 누군가 보게 되면 로그가 관리돼 보안팀으로 통보가 됨에 따라 누가 왜 보는지 이중 체크가 가능하고, 문서도 암호화 돼 있다"고 말했다.

또 다른 KCB 회원사인 신한카드는 FDS 개발과정 중 고객데이터를 입력해 시스템을 시험하는 '파이럿 테스트' 단계에 실제 고객데이터가 아닌 가상데이터를 사용해 외부 유출을 막았다.

신한카드 관계자는 "아예 가상데이터를 사용했기 때문에 외부 유출이 될 일이 없었다"며 "USB 사용도 원천적으로 불가능하도록 돼 있다"고 보안체계를 설명했다.

이 관계자는 "현재도 독립된 보안담당부서에서 고객정보를 관리하고 있기 때문에 보안에 문제가 없다"고 강조했다.

삼성, 신한카드와 달리 현대카드의 경우 KCB와 계약을 맺은 것이 아니라 나이스신용정보회사와 보안시스템을 개발해 이번 사고와는 무관한 것으로 나타났다.

현대카드는 관계자는 "회원사가 달라 이번 사고와 직접적인 관계는 없지만 과거 (현대캐피탈) 보안사고 이후 보안팀을 정보보안관리팀과 정보보안기술(IT)팀 등으로 나눠 평소에도 2중 보안체계를 운영하고 있다"고 말했다.

각 카드사들은 이번 사고 이후 자체 불시 보안점검을 실시하는 등 긴장상태를 유지하고 있는 상태다.

boazhoon@news1.kr