삼성카드, 고객정보 유출 은폐 ‘의혹’

입력 2011-09-06 18:27  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
<앵커> 삼성카드 고객의 이름과 연락처 등이 담긴 개인정보가 내부직원에 의해 유출됐습니다.
하지만 고객들은 열흘 동안 자신의 정보가 노출됐다는 사실을 몰랐습니다.
삼성카드가 사건을 은폐, 축소시키려 했다는 의혹이 제기되고 있습니다.
이지수기자의 보도입니다.

<기자> 현대캐피탈과 농협 해킹사건에 이어 금융권의 고객정보 유출사건이 또다시 발생했습니다.
삼성카드가 고객정보를 신용정보업체에 팔아넘긴 내부직원을 지난달 29일 경찰에 신고한 사실이 뒤늦게 알려졌습니다.
피해규모는 20만명으로 추정됩니다.
삼성카드가 정보유출을 인지한 것은 지난달 26일이지만 열흘이 지난 오늘까지 공식입장을 밝히지 않고 있습니다.
홈페이지와 트위터 등을 통해 공지한 사과문이 전부입니다.
현대캐피탈이 내부에서 해킹사실을 파악한 지 사흘 만에 정태영 사장이 직접 사과 기자회견을 가진 것과 대조적입니다.
<인터뷰> 삼성카드 관계자
"우리가 실제로 피해를 입었는지에 대한 확신을 할 수 없었다. 오해의 소지가 있을 것 같아서 "
IT보안업계 관계자들은 삼성카드가 정보유출사고를 무마하기위해 시간을 끈 것 아니냐는 의혹을 제기합니다.
고객들에게 정보유출사실을 한시라도 빨리 알리는 것이 2차피해를 막는 정보관리의 기본이기 때문입니다.
피해규모를 파악하지 못했다는 삼성카드의 주장도 신빙성이 떨어져 보입니다.
<인터뷰> 금융당국 관계자
"(내부에서) 고객정보를 직접 출력해서 남한테 줬다. 인쇄해서 넘겼다"
보안전문가들은 회사내부에서 인쇄한 기록은 서버에 저장 된다며 삼성카드가 피해규모를 파악하지 못했다는 것은 말이 안된다는 반응입니다.
고객정보유출 당사자인 내부직원의 직급이 대리인 것으로 알려지면서 삼성카드가 고객정보에 대한 접근권한도 제대로 관리하지 못했다는 지적이 나오고 있습니다.
<인터뷰> 김승주 고려대학교 정보보호대학원 교수
"유출된 규모로 봐서는 (그 직원이)사실 큰 권한을 갖고 있었다.
내부검증이 안된 상태에서 권한을 그렇게 많이 준건 문제가 있다"
서울 남대문경찰서가 이번 사건의 정확한 피해규모와 발생시점에 대해 조사중인 가운데 삼성카드의 고객정보유출 은폐의혹은 점점 더 커지고 있습니다.
WOW TV NEWS 이지수입니다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!