하나SK카드가 이용자 개인정보 관리 부실로 금융감독원의 제재를 받았다.
7일 금융권에 따르면 금감원은 이같은 사실을 적발하고 지난 4일 하나SK카드에 경영유의 3건, 개선사항 3건을 제재했다. 하나SK카드는 2012년~올해 2월 3일까지 인터넷 구간과 내부망 사이의 중간지점 구간(DMZ)에 있는 4개의 서버에 이용자 이름과 주소 등의 정보를 암호화하지 않았으며, 웹회원 비밀번호도 국가에서 권고하는 보안강도에 미달하는 수준이었던 것으로 전해졌다.
또, 개인정보가 포함된 데이터를 전체 사용자 공유폴더를 통해 열람하는 것이 가능하도록 돼있었다. 자칫 정보유출이 될 수 있다는 우려가 나오는 대목이다. 여기에 자체 검사 인원이 총 8명이 필요하다는 연간검사계획에도 금감원 검사과정에서는 3명이 부족한 것으로 집계된 것으로 전해졌다.
내달 1일 외환카드와 합병을 앞둔 상황에서 보완작업이 시급하다는 지적이다.
저작권자 © 금융소비자뉴스 무단전재 및 재배포 금지