고객정보와는 무관한 업무 맡겨철저한 [보안시스템] 보다는 [운]도 작용
-
신한카드와 삼성카드가
이번 카드사 고객정보 유출 사고를 피해갈 수 있었던 이유는 뭘까?
9일 카드업계에 따르면
카드사들의 고객 정보를 유출한
신용정보회사 코리아크레딧뷰(KCB) 직원 박 모씨는
정보 유출 사고가 난
롯데·KB국민·NH농협카드 외 신한·삼성카드에서도 일을 했었다.
하지만 이들 카드사에서는
고객정보와는 무관한 업무를 맡겼던 것이다.
실제 신한·삼성카드에서는
부정사용방지시스템(FDS) 자체 개발하거나,
업그레이드 할 때만 용역을 맡겼다.
금융당국과 검찰에 따르면
박 모씨가 신한, 삼성카드의 전산망에도 접근했지만
암호화 프로그램에 걸려 고객정보를 빼내지 못했다.
신한카드는
외부 개발자가 시스템을 테스트할 때
고객들의 실제 정보에는
접근하지 못하도록 하고 있다고 설명했다."각종 고객정보를
암호화 하고 있으며,
USB 등 외장 이동형 저장장치에
파일 업로드가 불가능하다.
또한 외부 개발자의 PC반입금지는 물론,
보안장치가 설정된 PC만 사용할 수 있다."삼성카드 관계자는
"[보안 시스템]이
잘 구축돼 있어서 라고 보긴 힘들다.
어느 정도 [운]도 따른 것"이라고 설명했다.