2014년 카드 3사의 고객정보유출건은 사회적 이목을 끈 큰 사건이었다. 발등에 불이 떨어진 카드사들은 재발 방지를 약속하는 등 개선책 마련에 나섰다. <월요신문>은 카드사들이 고객 정보보호를 위해 어떤 노력을 기울이고 있는지 현장을 중심으로 살펴봤다.

#S카드를 이용하는 고모씨는 카드 명세서 수령지 등록변경을 위해 고객센터에 전화를 했다. S카드 고객센터 상담원은 “고객님의 소중한 정보보호를 위해 몇 가지 확인 후 정보변경을 도와드리겠다”고 고지한 후 가장 먼저 휴대폰 번호를 물었다.

위 사례는 카드정보 유출사건 이전과 달라진 풍경이다.
카드 정보 유출사건 이전에는 카드사 상담원이 고객의 주민등록번호부터 요구했으나 이젠 그렇게 하지 않고 있다. 주민번호가 고객의 신원을 직접 알 수 있는 ‘정보’에 해당돼 거의 요구하지 않는다. 대신에 이동전화(휴대폰 번호) 문의 후 등록된 고객 정보와 일치 여부를 판단한다.
주민등록번호는 특수한 경우에만 최종적으로 확인한다. 특수한 경우는 분실 훼손 등 재발급에 필요한 경우로 제한시켰다.

이처럼 카드사들은 정보유출 사건이후 고객 정보 보호에 안간힘을 기울이고 있다. 상위급 정보보호부서를 신설하거나 관련 부서 책임자의 직급을 높이는 등 책임성을 강화했다. 정보보호 매뉴얼도 세분화하고 단계별로 보안 사항을 추가했다. 카드사에 등록된 정보와 고객이 밝힌 정보가 일치하지 않을 경우 본인을 확인할 수 있는 장치를 더 추가했다. 상담원에 대한 교육도 강화해 고객정보 확인 과정에서 한 가지 사항이라도 불일치할 경우 안내를 종료하도록 했다. 불필요한 고객 정보가 불특정 인물에게 새나가지 않도록 제도화한 것이다.

고객정보유출사건 후 달라진 또 하나의 특징은 카드사들은 주민등록번호를 ‘고객번호’로 대체했다는 점이다. 전산상에도 주민등록번호 대신 ‘고객번호’로 표시돼 고객정보 유출 가능성을 차단했으며 고객이 카드명세서 이메일 열람시 주민등록번호가 아닌 ‘생년월일’로 대체했다.

카드사들은 직원들의 정보 보안 교육도 철저히 하고 있다. 고객센터 직원들의 경우 고객 상담을 통해 알게 된 이동전화번호 등 고객의 정보와 관련된 내용은 메모해 놓을 수 없다. 또 기상담한 고객의 고객번호를 전산상 화면에 입력해 조회해 볼 수도 없게 했다. 만일 고객정보를 알 목적으로 전산에 접속할 경우 즉시 체크되게끔 시스템화했다. 뿐만 아니라 ‘왜 고객 정보를 조회했는지’에 대해 소명해야만 한다.

카드사 상담원 이모씨는 “규정된 정보확인 절차를 누락할 경우 모니터링을 통해 확인이 돼 벌점이 부과된다. 상담시 개인노트 사용도 금지하고 있다. 대신 고객상담 내용을 기록하는 노트를 회사에서 지급해주고 퇴근시 반드시 반납하도록 하고 있다”고 말했다.

카드사들은 연예인들의 정보보호에 특히 신경을 쓴다. 연예인고객의 경우 상담을 요청하면 카드사용 내역이 드러나게 돼 만약 정보 유출시 일반 고객보다 더 치명적인 피해가 우려되기 때문이다.