김종영 편집장 sisacolumn@ciomediagroup.com 하나SK카드가 ‘고객 정보 없는 거래 처리 체계’를 시도했으나 금융감독원이 이를 거부해 사실상 시스템 구축이 어려울 것으로 보인다. 지난해 고객 정보 유출 사고가 난 후 하나SK카드는 이강태 사장이 직접 지시해 고객 정보를 내부에 두지 않는 시스템을 구축할 계획이었다. 직원이 확인하는 고객 정보를 공인전자문서보관소에 두고 필요할 때 꺼내서 쓰되 확인이 끝나면 없어지는 방식이다. 이 방식은 해킹은 물론 내부 직원이 고객의 개인정보를 유출할 수 있는 가능성을 원천적으로 막겠다는 취지에서 추진한 것이다. 하나SK카드는 이 같은 방안을 마련해 금융감독원의 보안성 심의와 법리 해석을 기다렸으나 금감원이 이를 거부한 것으로 알려졌다. 이에 따라 하나SK카드가 추진하려던 새로운 형태의 고객정보보호 방안이 불투명해졌다. 하나SK카드의 고객 정보 없는 거래 처리 체계는 처리계에서 고객정보를 갖고 있지 않고 공인전자문서보관소(공전소)에 보관하도록 함으로써 정보 유출 사고를 막을 수 있다는 장점이 있다. 또 시스템 운용비용과 성능 향상도 기대할 수 있다. 특히 공전소를 이용한 고객정보 유출 방지 시스템은 하나SK카드가 처음으로 시도하는 것이어서 카드는 물론 금융 관련 업계에서도 큰 관심을 가지고 있었다. 이와 관련 업계의 한 관계자는 “공전소는 곧 공신력인데 하나SK카드가 제시한 방안이 새로운 것이라고 하더라도 고객정보 보안 및 내부통제 체계에 대해 금감원이 신뢰를 하지 못했기 때문에 거부했을 가능성이 크다”고 말했다. 이 관계자는 또 하나SK카드와 공전소 사이에서 생길 수 있는 보안상의 문제도 생각해봐야 한다며 콘텐츠에 따라 다르게 관리하는 게 효율적인데, 개인정보는 한 곳으로 통합해 관리할 필요성이 크다고 설명했다. 한편 일부 관계 전문가들은 하나SK카드의 개인정보보호 방안과 관련 ‘새로운 시도’라는 점에서 보다 진지하게 생각해볼 필요가 있다고 지적했다. 또 향후 정보보호 기술의 발달로 이 같은 방식을 일상적으로 활용할 수 있게 됐을 때는 앞선 기술을 제도가 따르지 못해 효율적인 정보보호 방안의 도입이 늦어지는 결과를 낳을 수 있다는 우려도 나오고 있다.