 |
||
[컨슈머타임스 이화연 기자] KB국민카드(사장 윤웅원)가 2014년에 이어 또 다시 정보유출 사건에 휘말렸다.
대규모 정보유출 사건의 중심에 있었던 국민카드는 최근 초보 수준의 해킹에 기프트카드(무기명 선불카드) 정보가 유출돼 2억여원의 피해가 발생했다는 사실이 밝혀졌다.
11일 카드업계에 따르면 KB국민카드는 작년 11월 말 기프트카드 안전대책 수립과 운용이 부적절했다는 이유로 금융감독원으로부터 2500만원의 과태료 처분과 직원주의 조치를 받았다.
기프트카드는 50만원 한도로 발행되는 무기명 선불카드다. 형태는 일반 신용카드와 거의 같으며 대부분의 카드 가맹점에서 사용할 수 있다. 제3자 양도도 자유롭다.
카드사는 PC 홈페이지에서 기프트카드 잔액조회 등 서비스를 제공할 때 카드번호, 유효기간, CVC값과 같은 소비자정보가 노출되지 않도록 주의를 기울여야 한다.
그러나 국민카드는 카드정보 보안에 허술했다. 반복적 대입에 따른 오류로그 모니터링 결과대응도 소홀히 했다는 게 금감원의 판단이다.
국민카드의 경우 2015년 12월 2일부터 같은 달 28일까지 정보보안 소홀로 탈취된 정보가 온라인 쇼핑몰에서 2억원 상당의 부정사용에 이용됐다.
최근에는 이 사건이 허술한 해킹 수법에 의한 것이었다는 경찰 조사결과가 나와 소비자들의 신뢰에 금이 갔다.
서울지방경찰청은 지난 4일 중국에서 원격으로 PC에 접속해 개인정보와 금융정보를 빼내 부당이득을 취한 혐의로 해커조직 11명을 검거했다.
이들은 2014년 4월부터 지난해 5월까지 원격조종 프로그램인 '팀뷰어'를 통해 개인정보를 탈취한 뒤 약 4억1000만원 상당의 온라인 상품권으로 현금화했다.
국민카드의 경우 지난 2014년 대규모 정보유출 사건을 일으킨 지 불과 2년 반 만에 두 가지 사건에 휘말리게 돼 더욱 거센 비난을 받고 있다.
당시 국민카드를 통해 유출된 정보는 5300만건으로 가장 많았다. 3개월 영업정지를 받은 국민카드는 사장을 교체하는 등 재발 방지에 만전을 기할 것을 다짐했다.
KB국민카드 관계자는 "타사는 홈페이지에서 조회서비스를 이용할 때 비밀번호를 몇 회 이상 틀리면 차단했지만 국민카드는 편의를 위해 운영하지 않아 기프트카드 유출 사건이 발생했다"며 "금감원 제재 후 해당 부분을 수정했다"고 말했다.
