삼성카드 고객정보 대량 유출 `어쩌나`

삼성카드 고객 신용정보 유출 사건이 알려지면서 카드 업계 전반에 대한 우려의 목소리가 높아지고 있다. 특히 농협이나 네이트의 외부 해킹 사건과 달리 내부 직원이 직접 고객들의 개인 정보를 팔아 넘겼다는 점에서 도덕적 해이가 도를 넘었다는 지적이다.

6일 업계에 따르면 삼성카드 본사 직원 모씨는 카드 고객 20만 명의 신용정보를 팔아넘긴 혐의로 남대문 경찰서의 수사를 받고 있다.

삼성카드는 고객관리부서 영업 직원인 모씨가 고객들의 이름과 휴대전화 번호, 직장, 나이 등 개인 식별 정보를 관련 업체에 유출한 사실을 적발해 지난 8월30일 경찰에 수사를 의뢰했다. 이에 대해 삼성카드는 “일부 정보가 유출된 것은 맞다”라는 답변만 내놓고 있는 상황이라 삼성카드 고객들의 불안감이 높아지고 있다.
카드사를 비롯한 금융 업계의 고객 개인정보 유출은 이번이 처음이 아니다. 올해 4월에는 현대캐피탈 해킹 사건으로 42만명의 개인 정보가 유출된 바 있다. 당시 고객 이름과 이메일 주소, 주민번호 등의 신상정보는 물론, 신용등급까지 유출돼 파장이 심각했다. 게다가 일부 고객들의 경우 현대캐피탈 신용대출 상품의 비밀번호까지 해킹된 것으로 알려졌다.

삼성카드에 따르면 이번에 유출된 내용은 신상 정보에 국한 됐지만 내부 직원이 돈을 받고 정보를 팔아넘겼다는 점에서 비난의 화살은 카드사 내부를 정조준하고 있다. 카드사들이 고객정보 유출을 막기 위한 기술적 시스템 투자에 생색을 냈지만 이번 사건으로 인해 가장 중요한 직원 관리에는 여전히 빈틈을 보이는 것으로 드러났기 때문이다. 직원이 작정하고 고객정보를 빼돌리면 속수무책으로 당하는 것이 현실인 셈이다.

각 카드사들은 고객 정보를 암호화 하거나 고객정보 접근 시 관리자급 이상의 승인을 받는 형식으로 내부 감시망을 운영하고 있다. 또 유출 사건이 일어날 때마다 내부 감시와 교육을 철저히 하겠다는 방침도 세우고 있다. 하지만 현대캐피탈과 삼성카드의 고객정보 유출 사건으로 봤을 때 결국 외부 해킹은 물론이고 내부 직원에 의한 정보 유출에도 카드사는 손 쓸 방도가 없다.

게다가 업계에 관행적으로 퍼진 `꼬리자르기`식 해결도 도마위에 오르고 있다. 직원의 개인비리로 몰아 징계를 하면 그만이라는 식이다. 이번 삼성카드건 역시 정보 유출 사실을 외부 루트를 통해 알았으면서 내부 시스템으로 적발한 것처럼 위장해 비위 직원을 고발하는 형식을 취하고 있어 의혹을 사고 있다.

이번 사건으로 피해를 입은 것은 카드사를 믿고 개인 정보를 제공한 고객들 뿐이다. 자신의 개인 정보가 범죄에 악용될 수 있다는 사실을 알고도 카드사의 ‘모르쇠’식 대응에 애간장을 태우고 있다.
이날 불안한 마음에 삼성카드에 상담 전화를 건 수많은 고객들은 “지금은 상담량이 많아 연결이 지연되고 있습니다”라는 기계음만 듣고 수화기를 내려놓고 있다.



◇고객 사과문 발표‥재발 방지 총력

한편 삼성카드는 이날 내부직원의 고객 정보 유출사태와 관련해 대고객 사과문을 발표했다.
삼성카드는 홈페이지와 트위터, 블로그 등을 통해 `삼성카드 고객 여러분께 송구한 마음으로 사과를 드립니다`라는 제하의 글을 게재했다.

사과문은 "고객의 일부 식별정보 유출 상황이 발생해 고객의 피해를 최소화하고자 신속히 수사 기관에 수사를 의뢰하는 등 필요한 조치를 취하고 있다"면서 "고객의 비밀번호 등 직접 피해가 갈 수 있는 정보는 유출되지 않은 것으로 판단되지만 만의 하나라도 있을지 모르는 고객의 피해가 없도록 만반의 조치를 취하겠다"고 밝혔다.

또한 "이번 일을 계기로 내부 보안프로세스와 전 직원 윤리의식을 더욱 철저히 강화해 향후 이런 일이 다시 발생하지 않도록 최대한 노력을 다하겠다"고 게재했다.

삼성카드는 이같은 사태 재발을 위해 직원 대상으로 고객 정보 보안 교육을 강화하고 내부 시스템 통제력을 높이는 방안을 강구 중이다.



관리자 기자 admin@fntimes.com