금융당국은 ‘제2의 카드 사태’를 막고자 카드사들의 정보통신(IT) 보안 및 관리에 대한 집중 점검에 나섰으나 허점이 많아 카드 고객으로서는 불안하다.
16일 금융권에 따르면 KB국민카드와 NH농협카드, 롯데카드는 1억여건의 고객 정보 유출로 지난 2월 일부 영업 정지를 당한 지 3개월 만인 17일부터 신규 고객 모집에 돌입한다.
금융위원회와 금융감독원은 이들 카드사의 영업 정지 기간에 감독관 등을 파견해 집중적으로 감독한 결과, 별다른 규칙위반 행위가 적발되지 않아 영업 재개를 허용했다.
금융당국 관계자는 “3개월 영업정지 기간에 이들 카드사가 불법 영업행위는 없었고 문제가 됐던 내부 통제도 잘 정비한 것으로 파악하고 있다”고 밝혔다.
롯데카드 등은 영업 정지 기간에 IT 보안 체계를 강화하고 임직원 대상 교육 강화 등을 통해 탄탄한 내부 통제 체제를 구축했다.
그러나 이들 카드사에서 유출된 1억여건의 고객 정보 가운데 8,000여만건이 대출 중개업자에게 흘러나간 사실이 검찰 수사에서 드러나는 등 2차 유출 피해가 여전히 우려되는 상황이다.
카드사를 둘러싼 주변 여건도 녹록하지 못하다.
이들 정보유출 카드사 외에 다른 카드사들에서 대형 금융사고가 일어나는데다 카드를 이용한 피싱, 스미싱마저 극성을 부리고 있기 때문이다.
결제대행을 하는 밴(VAN) 업체와 결제 단말기기 업체는 감독 주무 부처가 엇갈리면서 고객 정보 보호의 사각 지대다.
국민카드 등의 고객 정보 유출 당시 모범 사례로 극찬을 받았던 삼성카드는 지난달 삼성SDS 건물 화재로 1주일이 넘도록 온라인 결제 등 고객 업무에 차질이 생겼다. 이 과정에서 일부 고객에 1조원이 넘는 결제 대금 청구서가 날아오는 일까지 벌어졌다.
삼성카드는 최근 자사 앱카드를 이용하는 고객 53명 명의로 300건의 부정매출이 발생한 사실을 부정사용방지시스템(FDS)으로 적발해 신고했으나 금감원은 내부통제에 문제가 있을 가능성에 무게를 두고 검사에 착수했다.
업계 1위 신한카드도 삼성카드처럼 앱카드 명의 도용 사고 발생 가능성이 커서 금감원과 경찰이 집중적으로 들여다보고 있다.
지난달에는 신한카드와 국민카드, 농협카드, IBK기업은행, 한국씨티은행, 광주은행 등에서 포스단말기 해킹 사고로 10여만명의 고객 정보가 빠져나가기도 했다.
지난 13일에는 카드사 결제대행 업무를 하는 나이스정보통신 전산센터에 정전이 발생해 2시간 가량 해당 단말기를 쓰는 가맹점과 고객들이 카드 결제에 어려움을 겪었다.
이에 따라 금융당국은 연내 여야와 협력해 여신전문금융업 정의에 카드사뿐 아니라 밴사까지 포함해 관리·감독 대상임을 분명히 밝힌다는 방침이다. 이렇게 되면 개별 밴사에 대한 금융당국의 검사뿐 아니라 제재까지 가능해진다.
전업계 카드사뿐만 아니라 은행계 카드사에 대한 IT 검사도 강화된다.
금융당국 관계자는 “우수한 것으로 평가됐던 카드사마저 IT가 엉망인 것으로 드러날 정도여서 올해 카드사에 대한 정밀 점검이 불가피하다”고 말했다.
/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >