[금융보안특집]하나SK카드

하나SK카드는 업무 전반에 걸쳐 철저한 보안 실행 지침을 마련해 시행 중이다. 내부 PC의 USB 사용은 물론이고 인터넷 접속 차단, 외부 첨부 메일 조사, 고객정보 암호화 등 개인정보 유출의 통로가 될 수 있는 모든 수단을 사전 점검하도록 했다.

최근 보안복합기 시스템 구축을 완료해 출력에 대한 사전 승인과 모니터링을 진행하고 출력물 보안 통제로 최고 수준으로 높였다. 또 전 임직원의 보안의식을 높이기 위해 매월 직무별, 직급별, 온·오프라인 보안교육을 실시 중이다.

올 초 카드사의 고객정보 유출 사고 이후, 혹시라도 모르는 비상상황에 대응하기 위해 별도의 태스크포스(TF)를 발족했다. 보안 TF를 중심으로 고객정보보호를 원점에서 다시 점검하고, 다양한 후속 대책을 마련 중이다.

정해붕 하나SK카드 사장(앞줄 오른쪽 두번째)이 본사에서 개최된 `금융소비자보호 헌장` 선포식에 참석해 안창영 노경협의회 대표위원(앞줄 오른쪽 세번째) 등과 기념촬영하고 있다.

무엇보다 외주직원 관리에도 힘쓰고 있다. 외주직원의 서버, 데이터베이스(DB) 등 운영시스템에 직접 접근을 전면 차단했다. 개발업무를 위한 환경 접근만 가능하며, 운영시스템에 대한 DB 암호화 적용도 이미 완료했다.

개발시스템의 고객정보는 ‘데이터 위변조 방지 솔루션’을 적용해 실 고객정보가 아닌 변조된 정보가 사용되고, 이를 정보보안팀에서 매일 점검한다. 또 외주직원이 사용하는 PC에 개인정보 다운로드는 물론이고 USB 사용 및 인터넷 접속 등도 원천 차단했다. 출력 건별로 모니터링도 실시하고 있다.

이 밖에도 일반적인 금융사 보안 시스템인 ‘금융 ISAC 보안관제’는 물론, ‘하나금융지주 자체 보안관제’를 통한 이중 보안관제 체계를 갖춰 상시 모니터링 및 관제활동을 수행하고 있다.

최근 하나SK카드는 정해붕 사장을 비롯한 임직원 100여명이 참석한 가운데 ‘금융소비자보호헌장’ 선포식을 개최했다. 대내외적으로 금융소비자보호를 회사 경영의 최우선에 두겠다는 의지를 표명하고 금융소비자보호에 대한 전사적 공감대를 형성하기 위해 모든 경영진이 참석했다.

금융소비자보호헌장은 금융소비자보호가 지속성장의 초석임을 인식하고, 최상의 상품과 서비스로 고객만족을 추구해 소비자로부터 신뢰받는 카드사가 되겠다는 내용을 담고 있다. 금융소비자의 권익을 침해하는 불합리한 금융관행 개선을 위한 ‘5대 세부 실행 지침’도 마련했다.

올해 금융 소비자 보호 중점 추진 업무로 소비자보호 개념 정립 및 마인드 확산, 소비자보호 제도 프로세스 개선, 민원 관리 효율화를 통한 사후 고객관리 강화 등을 선정했다.

하나SK카드는 현재 매월 셋째 주 수요일 전 직원을 대상으로 ‘건강한 금융 검진의 날’을 시행하고 있다. 팀별 추진 업무에 소비자 권익 침해 요소의 존재 여부를 사전 체크하기 위한 것으로 금융소비자 보호, 감독기관 지도사항 등에 대한 이해 및 준수 여부를 자체 점검한다.

이를 바탕으로 최고경영자(CEO)와 임원 및 팀장이 참여하는 ‘금융소비자보호 협의회’를 개최, 회사의 중요한 금융 소비자 보호 이슈를 전사적 시각에서 신속하고 효과적으로 조정하는 등 금융 소비자 보호와 관련된 명확한 방향을 수립하고 실천하기로 했다.

길재식기자 osolgil@etnews.com