최근 카드사를 중심으로 개인정보 유출 사고가 잇따르면서 업계가 보안 강화에 나섰다. 정보 유출에 따른 소비자들의 불신이 높아지고 있기 때문이다.

29일 금융업계에 따르면 올해도 여전히 카드사에서는 금융시스템 지연, 이용자 간 정보 섞임, 악성코드 감염 등이 발생했다. 정보 유출로 인한 금전적 피해가 일어났다.

이에 따라 각 카드사는 개인정보 유출을 막기 위해 심혈을 기울이고 있다. 이상거래탐지시스템(FDS) 강화에 이어 가상카드번호 부여, 이용자의 소비패턴 분석, 부정 방지시스템을 도입하고 있는 것.

롯데카드는 전자금융거래 서비스를 비롯한 개인정보 취급에 있어 정보보호 관리체계 국제표준인증인 'ISO27001'을 따르고 있다. 글로벌 신용카드 데이터 보안 인증인 '지불카드 업계정보보안표준(PCI DSS·Payment Card Industry Data Security Standard)' 인증도 지속적으로 갱신·연장하고 있다. 마이데이터 사업, 오픈뱅킹 등 디지털 데이터 사업이 성장하는 만큼 발을 맞춰야 한다는 입장이다.

우리카드는 이상거래탐지시스템팀을 꾸려 정보를 지킨다. 24시간 고객정보를 관리함과 동시에 이용자의 소비패턴을 분석한 빅데이터에 기반해 이용자를 관리한다. 평소와 다른 패턴의 소비가 이뤄질 경우 이용자에게 카드 승인요청을 보낸다. 승인요청이 이뤄지지 않을 시에는 FDS팀에서 즉각 승인을 거절한다.

신한카드는 전화자동응답기(ARS)를 이용해 인증 시스템을 강화했다. 온라인 쇼핑몰을 통해 현금화가 쉬운 상품권 등의 품목을 10만원 이상 구매 시 ARS인증을 거쳐야 한다. 회원가입이 간편해야 하는 자사 애플리케이션인 '신한플레이' 회원 가입 시에도 마찬가지로 ARS 인증절차를 밟아야 한다.

현대카드는 '락앤리미트(Lock&Limit)' 기술에 방점을 뒀다. 이용자가 임의로 결제 여부 차단이 가능하다. 또한 가상카드 번호 서비스를 도입해 실제 카드번호 이외 새로운 카드번호를 부여해 내부적으로 특별 관리에 들어간다. 정보 보안에 대해서는 '프로드시스템'을 이용해 정보가 유출되면 역추적을 통해 원인을 발견한다. 마찬가지로 이상거래탐지시스템과 함께 운영하고 있다.

국민카드 또한 오류가 발생하지 않도록 전산시스템 불안정을 실시간으로 감시하고 보안 조치를 마쳤다. 개인정보 유출 방지를 비롯해 안전한 금융거래가 될 수 있도록 하겠다는 입장이다.

카드업계 관계자는 "내부적으로 어려운 상황들이 많았지만 대부분의 카드사가 FDS 시스템을 도입했고 보안에 있어 민감하게 반응하고 있다"며 "이용자들의 안전한 금융거래를 위해 힘쓰겠다"고 말했다.

유진호 상명대학교 경영학부 교수는 최근 발생한 정보 유출 원인은 주로 '버그성 오류'라고 진단했다. 카드사의 사고를 막기 위한 방법에 대해 "보안 강화를 위한 시큐어 코딩 강화와 함께 정보 유출 원인의 대부분을 차지하는 버그에 대한 분석과 재검증 절차를 밟아야 한다"며 "우리나라 카드사의 경우 일정 수준에 도달한 보안업체만 취급하기 때문에 과거에 비해 많이 좋아진 상태다"라고 강조했다.