고객정보와는 무관한 업무 맡겨철저한 [보안시스템] 보다는 [운]도 작용


  • 신한카드와 삼성카드가  
    이번 카드사 고객정보 유출 사고를 피해갈 수 있었던 이유는 뭘까?

    9일 카드업계에 따르면
    카드사들의 고객 정보를 유출한
    신용정보회사 코리아크레딧뷰(KCB) 직원 박 모씨는
    정보 유출 사고가 난
    롯데·KB국민·NH농협카드 외 신한·삼성카드에서도 일을 했었다.

    하지만 이들 카드사에서는
    고객정보와는 무관한 업무를 맡겼던 것이다.

    실제 신한·삼성카드에서는
    부정사용방지시스템(FDS) 자체 개발하거나,
    업그레이드 할 때만 용역을 맡겼다.

    금융당국과 검찰에 따르면
    박 모씨가 신한, 삼성카드의 전산망에도 접근했지만
    암호화 프로그램에 걸려 고객정보를 빼내지 못했다.

    신한카드는
    외부 개발자가 시스템을 테스트할 때
    고객들의 실제 정보에는
    접근하지 못하도록 하고 있다고 설명했다.

    "각종 고객정보를
    암호화 하고 있으며,
    USB 등 외장 이동형 저장장치에
    파일 업로드가 불가능하다.

    또한 외부 개발자의 PC반입금지는 물론,
    보안장치가 설정된 PC만 사용할 수 있다."


    삼성카드 관계자는
    "[보안 시스템]이
    잘 구축돼 있어서 라고 보긴 힘들다.
    어느 정도 [운]도 따른 것"이라고 설명했다.