[기자수첩] 신한카드 IT보안을 책임진 경찰

1등 카드사인 신한카드의 최근 앱카드 명의도용 사고를 보고 있으면, 과연 1등 이라는 말이 맞나 싶은 생각이 듭니다.

지난 4월 삼성카드의 앱 카드 명의도용 사건이 발생한 직 후 자체적인 조사를 통해 "피해 사례가 단 한 건도 없다"고 금융감독원에 자체 보고했지만, 지난 14일 경찰의 조사 결과는 달랐습니다.

인터넷주소(IP)를 통해 경찰이 파악한 결과 10여건의 부정매출이 일어난 정황이 포착됐고, 피해 금액은 800만원에 달하는 것으로 알려졌습니다.

정보통신시장이 발전하면서 IT금융사고는 언제든지 일어날 수 있습니다.. 그만큼 고객들은 IT금융사고가 일어나지 않는 곳을 신뢰하려고 하고, 회사는 고객들의 신뢰를 얻기 위해 막대한 IT보안에 투자합니다.

신한카드도 국내최고의 IT 안정성과 보안성을 제공하기 위해 정보보호팀을 운영하고, 각종 안전장치를 마련해 두고 있습니다.

하지만 여기서 더 중요한 것은 사고가 발생할 경우에 대처하는 방식입니다.

금융감독원이 삼성카드 앱카드 사고 이후 모든 카드사에 조사를 통해 신고를 하라고 했는데, 신한카드는 사고 인지 아닌지 확신을 하지 못해서 문제가 없다고 신고를 했다고 합니다.

문제가 있는 것에 대해 카드사 자체적으로 확인이 안된다면 고객은 누구를 믿어야 할까요.

이에 대한 신한카드에 대한 답변은 더 가관입니다. 자신들이 확신을 못 가지고 있었는데, 경찰이 압수수색을 해서 사고여부를 확신할 수 있었다는 겁니다.

결국 신한카드의 이런 미숙한 금융사고 대응은 신한카드 IT보안이 얼마나 형편 없는지를 반증할 수 밖에 없습니다. 차라리 IT보안을 경찰에 위탁하는게 더 고객들의 신뢰를 얻는데 도움이 되지 않을까하는 생각도 듭니다.

이런 신한카드의 어처구니 없는 IT보안 인식에 대해 금융감독원은 제재 카드를 만지작 거리고 있습니다.. 규정상 금융사고 보고는 즉시 보고해야 하는데, 그렇지 않았기 때문에 규정 위반이라는 판단에섭니다.

올해 초 1억건의 대형 개인정보 유출사고가 발생한 지 6개월이 흘렀습니다. 대통령까지 직접 나서 재발방지대책을 내 놓으라고 금융당국을 질타했지만, 아직까지 금융사고에 대한 인식 변화는 묘원한 것 같습니다.