[마켓+]롯데카드 해킹, 카드사 보안 강화 나섰다

사진=연합뉴스

국내 주요 카드사들이 최근 발생한 사이버 침해사고를 계기로 정보보호 체계 전면 점검과 보안 강화 조치에 나섰다.

3일 여신업계에 따르면 롯데카드는 최근 발생한 사이버 침해사고와 관련해 고객 불안 해소와 피해 예방을 위한 강화된 고객보호 조치를 시행한다고 전했다. 회사는 지난 2일부터 고객센터에 개인정보 유출 가능성 관련 문의 전용 자동응답시스템(ARS) 메뉴를 신설해 24시간 운영하고 있다. 고객은 1번 개인회원 메뉴에서 9번을 선택하면 개인정보 유출 가능성 관련 전담상담사와 연결돼 언제든 관련 문의를 할 수 있다.

피해 예방을 위한 보안조치로 비밀번호 변경, 재발급, 탈회와 관련한 문의에 신속히 대응하기 위해 지난 1일부터 고객센터를 22시까지 연장 운영하고 있으며 당분간 영업시간 외 운영을 유지할 계획이다. 또한 롯데카드 앱과 홈페이지에서 비밀번호 변경, 해외 거래 차단, 카드 재발급을 위한 간편 링크를 마련해 고객이 온라인으로 손쉽게 보안 조치를 진행할 수 있도록 지원하고 있다. 다만 탈회의 경우에는 미결제 잔액, 잔여 포인트 안내·사용 방안에 대한 설명이 필요해 고객센터 상담원과의 통화 후 가능하다.

이와 함께 국내외에 대한 사전, 사후 모니터링 강화 등 이상금융거래 모니터링을 한층 강화해 운영 중이며 침해사고로 인한 부정사용 발생시 선보상을 통해 금융소비자 피해가 없도록 할 계획이다.

하나카드는 보안사고 발생을 대비해 전임 정보보호최고책임자(CISO) 및 정보보호부를 운영 중이며 신속한 디도스 공격 대응을 위한 클린존 자동전환 체계를 완성했다. 보안 침해사고 예방을 위해 선제적 보안 취약성 점검 및 모의훈련을 주기적으로 실시하고 있으며 하나금융그룹과 공동으로 네트워크 상시검증체계(24시간X365일)를 구축해 인·아웃바운드 채널에 대한 상시 모니터링을 수행하고 있다.

내부 직원의 보안 강화를 위해 주요 시스템 접근 권한자의 접근 통제 강화 및 접속 이력 모니터링 중이고, 생체인식(지문 등) 기반의 사내 시스템 인증 방식을 도입·확대 중이다. 개인정보 제공 제휴사 및 위탁사의 체계적인 점검을 통해 개인정보 라이프사이클 전 과정을 관리 중이며 PCI-DSS(카드데이터 보안표준), ISMS(정보보호관리체계) 등의 정보보호 인증을 매년 갱신 중이다. 금융위 주관 정보보호 상시 평가에서 최고등급 'S'를 2022년 이후 지속적으로 달성 중이다.

신한카드는 정보보호 시스템을 포함한 전체 시스템에 대해서 매년 분석 평가를 진행하고 있으며 모의 훈련을 통한 보안 점검도 별도로 진행하고 있다. 또한 이벤트 단계별 대응 사항들을 메뉴얼화하고 각 부서별 R&R을 지정해 운영하는 등 신속 대응 체계를 구축하고 있다. 보안 전담 조직으로 정보보호부를 운영 중이며, CISO 제도 역시 운영 중이다.

KB국민카드는 정보보호본부 아래 정보보호부로 직제 편제됐으며, 정보보호본부장은 임원급으로 CISO, CPO, CIAP 업무를 수행하고 있다. 정보보호부는 5개팀으로 구성됐으며 상시적으로 개인정보 및 정보보안과 관련한 업무를 수행하고 있다.

정보보호 관련 주요 사항을 심의하고 결정하기 위해 정보보호위원회를 운영하고 있으며 CISO를 중심으로 관련 부서들이 함께 참여해 개인정보보호 주요 정책, 보안 사고 대응, 보안 취약점 조사 및 대응에 대한 안건을 심의 및 의결한다. 또한 고객정보의 오남용 방지, 조회 이력 관리, 개인정보 파기 절차 등 정보보호 업무 전반을 상시 모니터링하고 있으며, 정책 준수 여부와 부서별 이행 실적은 KPI에 반영해 임직원의 책임의식을 제고하고 있다. 각 부서의 실행 성과는 주기적으로 평가돼 안전한 정보보호 환경 조성에 기여하고 있다.

우리카드는 회사 자산 및 정보를 안전하게 보호하기 위해 정보보호시스템을 구축·운영하고 24X365 보안관제센터로 모니터링 및 대응 중이며 보안사고 예방을 위해 주기적 점검 및 시스템 업데이트, 정보보호시스템 고도화 중이다. 전자금융기반시설 및 공개용 홈페이지, 내부 업무시스템 별 대상으로 실시간, 월, 반기 등 주기적 점검 및 취약점 조치 활동 중이며 외부 컨설팅 업체를 통한 점검·자체 점검 모두 수행 중이다. 정보보호 전담조직인 정보보호본부를 구성하고 전임 CISO를 임명 중이다.

삼성카드와 현대카드는 고객의 정보를 보호하기 위해 점검·모니터링을 강화하고 있다.

롯데카드 관계자는 "이번 침해사고로 인해 심려와 불편을 드린 점에 대해 깊이 사과드린다"며 "이상금융거래 모니터링을 강화하고 소비자 피해를 예방하기 위해 모든 역량을 집중하겠다"고 말했다.

최연성 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스