[금융보안특집]신한카드

[금융보안특집]신한카드

신한카드는 최근 일련의 정보유출사태 등에 따른 카드업계에 불신을 극복하기 위해 이달부터 고객신뢰회복 경영체제로 전환했다. 지난 3일에는 서울 중구 소공로 본사에서 ‘완전판매를 위한 우리의 다짐 선언식’을 시작으로 업계 1등 카드사로서의 사회적 책임을 다하기 위해 신뢰회복 경영체제를 천명했다.

`완전 판매 선언식`에서 위성호 신한카드 대표(왼쪽)와 직원 대표가 함께 선서하고 있다.
`완전 판매 선언식`에서 위성호 신한카드 대표(왼쪽)와 직원 대표가 함께 선서하고 있다.

신한카드는 △완전판매를 통한 정도(正道)영업 △고객정보보호 재(再)혁신 △건전한 소비 지원 △카드업과 연계한 ‘따뜻한 금융’ 실천 강화의 4대 신뢰회복 방향을 제시했다. 이를 바탕으로 기존 관행의 틀을 벗어나 전사적으로 공감대를 형성하고 핵심역량에 집중할 계획이다.

완전판매를 통한 정도영업을 위해서는 고객관점에서 서비스 정책을 보강하고 고객정보 활용 최소화 상품 출시하기로 했다. 또 완전판매가이드의 제정 및 실천, 영업현장에서의 법규 위반 행위 점검, 패널티 강화로 불완전 판매행위를 근절키로 했다.

정보보호 재혁신을 위해서는 금융당국의 고객정보보호 종합대책을 선도적으로 이행하고, 정보보호제도 재정비작업에도 착수했다. 업계 최고 수준의 정보보호 체크리스트를 마련해 주기별로 철저한 점검을 이행하고 엄격한 외부 정보제공 프로세스를 운영할 계획이다.

또 정보보호 전문 인력을 보강하고, 임직원 정보보호 교육 강화 및 IT보안 취약점 상시 점검 시스템을 구축하는 등 인력과 인프라 강화에 나설 예정이다.

신한금융그룹 차원에서 신설한 전산센터를 기반으로 국내최고의 IT 안정성과 보안성을 제공하겠다는 의지도 표명했다. 이미 신한카드는 정보보안을 적극적으로 실천하고자 지난 2012년부터 정보보호팀을 운영하고 있다. 이 팀은 IT를 포함해 보안 전반에 대한 기획과 감사, 보안통제관리를 담당하는 등 정보보호 전반에 대한 업무를 수행하고 있다.

사내 보안 강화를 위해 이미 여러 대책을 시행 중이다. 사내 업무용 컴퓨터에는 보안 프로그램이 설치돼 있어 이들 컴퓨터로 작성한 문서는 자동적으로 암호가 설정된다. 이 컴퓨터 이외에는 문서 열람 자체가 불가능하며, 암호 해제 권한을 관리자급 이상에만 허용하고 있다.

외부에 전송될 수 있는 파일을 관리자가 한 번 더 검토하는 이중 보안 장치도 마련했다. USB, 외장 HDD 등에 있는 업무용 컴퓨터에 있는 자료를 업로드하는 것은 예외 없이 막아 놓았다. 이메일 전송 시에도 부서장 승인을 받아야만 전송이 되도록 시스템을 갖추고 있다. 프린팅을 할 때에나 문서 복사 시에도 사용자와 내용이 기록된다는 특징도 있다.

신한카드는 팀별로 부서 정보보안 담당자를 한 명씩 지정해 부서 내 비밀 정보의 보관, 반·출입, 파기 등에 대한 업무를 주관하도록 했다. 업무용 컴퓨터에는 개인정보가 들어 있는 파일을 저장하지 못하도록 했다. 특히 내·외부 개발자들이 함께 참여하는 전산 프로젝트에는 실제 카드번호가 아니라 가상 카드번호를 이용해 테스트를 실시하는 등 고객정보 접근 가능성을 원천 차단했다.

이외에도 외부 개발자의 PC 반입을 금지하고 신한카드가 제공하는 각종 보안장치가 설치된 PC만을 사용하도록 했다. 각종 고객 정보를 암호화해 저장함으로써 혹시 모를 해킹이나 사람에 의한 정보 유출을 차단하는데 만전을 기하고 있다.

길재식기자 osolgil@etnews.com