정보유출 피해 없는 삼성카드·신한카드, 규정 모두 준수
13일 금융감독원은 카드3사에 대한 개인정보 유출 경위 등 검사를 진행 중에 이같은 사실이 드러났다고 밝혔다.
이에 KB국민카드는 이 4개 규정 중 보조기억 매체 접근 통제, 테스트시 개인정보 사용 금지 규정을 지키지 않았고, 롯데카드는 전산장비 반출 통제 규정만 준수하고 있었다.
하지만 NH농협카드는 4개 규정을 모두 준수하지 않았고, KB국민카드는 △보조기억 매체 접근 통제 △테스트시 개인정보 사용 금지 규정을 지키지 않았다.
롯데카드 역시 전산장비 반출 통제 규정을 제외한 나머지 규정을 모두 준수치 않았다.
금감원은 삼성카드와 신한카드는 3개 카드사와 같은 KCB직원에 프로그램 개선작업을 맡겼지만 전자금융감독 규정을 준수해 정보유출을 방지할 수 있었다고 판단했다.
한편, 금감원 관계자는 금감원 관계자는 "삼성카드 및 신한카드는 관련 규정을 내부직원, 외부인 예외 없이 엄격히 적용했다"며 "신한카드는 용역회사 직원으로부터 실데이터 제공을 요구받았지만 이를 거절, 변환된 데이터를 제공해 개인정보 유출을 방지할 수 있었다"고 설명했다.
이규남 기자
psjin0316@todaykorea.co.kr