‘보안은 내부 단속부터.’
신용카드 회사들이 고객정보 데이터베이스(DB) 관리에 촉각을 곤두세우고 있다.
남에게 알려지면 대단히 곤란한 개개인의 재산 상태를 보여주는 금융권 고객정보 가운데 으뜸은 뭐니뭐니 해도 신용카드 DB가 손꼽힌다. 신용카드가 점차 생활화되면서 고객의 일거수 일투족이 카드사 전산시스템에 낱낱이 기록되기 때문.
급여 계좌와 연결된 카드일 경우 한달 동안의 씀씀이가 확연하게 드러난다. 달마다 들쭉날쭉할 수 있지만 최근 몇 개월간 평균을 내면 소득수준까지 가늠할 수 있다. 또한 주유소결제액을 통해 차를 얼마나 굴리는지, 자주 가는 식당이름으로 식성까지 추측 가능하다. 고객은 편리함 때문에 무심코 카드를 사용하지만 카드사는 정보기술(IT) 발전 덕분에 손쉽게 고객 개개인의 라이프스타일을 파악해가고 있는 것.
최근 각 카드사는 고객 정보DB를 안전하게 지키기 위해 남모르는 노력을 기울인다. 최악의 경우 영업정지까지 당할 수 있어 사운을 걸고 DB보호에 만전을 기하는 분위기. 특히 내부 단속에 강도를 높여 가는 추세다.
다이너스카드는 5일부터 사내정보망에 첨단 생체인식시스템을 도입한다. 기존에도 ID와 비밀번호를 정기적으로 바꿔 관리해왔지만 외부 유출 가능성을 떨쳐버릴 수 없었기 때문이다. 삼성카드는 지난해 말부터 보안감찰 수위를 대폭 상향조정했다. 직원들이 사무실에 없는 새벽 또는 점심시간을 이용해 수시로 보안상태를 점검, 이를 인사고과에 반영시키고 있는 것. PC에 부팅 패스워드나 화면보호기 암호가 설치되지 않았거나 책상 위에 중요 서류가 올려져 있으면 노란색 스티커를 붙여 다녀간 흔적을 남긴다. 또한 이달 10일까지 전 직원을 대상으로 ‘의무 위반시 어떤 처벌도 감수하겠다’는 보안서약을 받아낼 계획이다. 삼성카드 관계자는 “중요 정보를 다루는 만큼 보안의 생활화가 불가피하다”고 설명했다.
esprit@donga.com