하지만 고객들은 열흘 동안 자신의 정보가 노출됐다는 사실을 몰랐습니다.
삼성카드가 사건을 은폐, 축소시키려 했다는 의혹이 제기되고 있습니다.
이지수기자의 보도입니다.
<기자> 현대캐피탈과 농협 해킹사건에 이어 금융권의 고객정보 유출사건이 또다시 발생했습니다.
삼성카드가 고객정보를 신용정보업체에 팔아넘긴 내부직원을 지난달 29일 경찰에 신고한 사실이 뒤늦게 알려졌습니다.
피해규모는 20만명으로 추정됩니다.
삼성카드가 정보유출을 인지한 것은 지난달 26일이지만 열흘이 지난 오늘까지 공식입장을 밝히지 않고 있습니다.
홈페이지와 트위터 등을 통해 공지한 사과문이 전부입니다.
현대캐피탈이 내부에서 해킹사실을 파악한 지 사흘 만에 정태영 사장이 직접 사과 기자회견을 가진 것과 대조적입니다.
<인터뷰> 삼성카드 관계자
"우리가 실제로 피해를 입었는지에 대한 확신을 할 수 없었다. 오해의 소지가 있을 것 같아서 "
IT보안업계 관계자들은 삼성카드가 정보유출사고를 무마하기위해 시간을 끈 것 아니냐는 의혹을 제기합니다.
고객들에게 정보유출사실을 한시라도 빨리 알리는 것이 2차피해를 막는 정보관리의 기본이기 때문입니다.
피해규모를 파악하지 못했다는 삼성카드의 주장도 신빙성이 떨어져 보입니다.
<인터뷰> 금융당국 관계자
"(내부에서) 고객정보를 직접 출력해서 남한테 줬다. 인쇄해서 넘겼다"
보안전문가들은 회사내부에서 인쇄한 기록은 서버에 저장 된다며 삼성카드가 피해규모를 파악하지 못했다는 것은 말이 안된다는 반응입니다.
고객정보유출 당사자인 내부직원의 직급이 대리인 것으로 알려지면서 삼성카드가 고객정보에 대한 접근권한도 제대로 관리하지 못했다는 지적이 나오고 있습니다.
<인터뷰> 김승주 고려대학교 정보보호대학원 교수
"유출된 규모로 봐서는 (그 직원이)사실 큰 권한을 갖고 있었다.
내부검증이 안된 상태에서 권한을 그렇게 많이 준건 문제가 있다"
서울 남대문경찰서가 이번 사건의 정확한 피해규모와 발생시점에 대해 조사중인 가운데 삼성카드의 고객정보유출 은폐의혹은 점점 더 커지고 있습니다.
WOW TV NEWS 이지수입니다.
관련뉴스