울지않는벌새 : Security, Movie & Society

삼성카드 20만명 개인 정보 유출 사고 발생 (2011.9.6)

벌새::Security

삼성카드의 내부 직원에 의한 20만명 수준에 해당하는 고객의 개인 정보를 외부로 유출하여 판매를 한 것으로 알려졌습니다.

이번 사고는 2011년 7월 자체 내부 감사 과정에서 고객 정보가 외부로 유출된 것으로 확인이 되었고, 1개월 정도 외부에 알리지 않고 있다가 8월 30일경 경찰서에 정식으로 고발 조치를 하면서 최근에 언론에 공개가 되었습니다.

그런 과정에서 삼성카드는 공지 등을 통해 고객 정보 유출과 관련된 사과문 및 피해 예방에 대한 안내가 전혀 없었다는 점에서 비난을 피하기 어려워 보입니다.

현재도 삼성카드 공식 홈페이지에서는 사과문을 확인하기 어렵고, 이전의 네이트닷컴, 싸이월드 해킹으로 인한 개인정보 유출에 대한 문제로 비밀번호 변경에 대한 팝업창만 존재할 뿐입니다.

삼성카드 고객 여러분들께 송구한 마음으로 사과드립니다.

항상 삼성카드를 사랑해 주시는 고객 여러분,

최근 삼성카드에서 고객님의 일부 식별정보(나이, 성명, 직장명, 전화번호) 유출 상황이 발생하였습니다. 이에 고객님의 피해를 최소화하고자 신속히 수사기관에 수사를 의뢰하는 등 필요한 모든 조치를 취하고 있습니다.

다만, 아직까지는 어떤 고객님의 정보가 유출되었는지 정확히 알 수가 없는 상황이라 수사기관과 협조하여 최대한 빠른 시일 내에 고객님께 보다 정확한 내용을 알려 드리도록 하겠습니다.

고객님의 비밀번호나 계좌번호 등 고객님께 직접적인 피해가 갈 수 있는 정보는 유출되지 않은 것으로 아직까지는 판단됩니다.

그러나, 만의 하나라도 있을지 모르는 고객님들의 피해가 없도록 회사가 취할 수 있는 만반의 조치를 다 하겠습니다.

삼성카드는 이번 일을 계기로 내부 보안프로세스와 전직원 윤리의식을 더욱 철저히 강화하여, 향후 이러한 일이 다시는 발생하지 않도록 최선의 노력을 다하겠습니다.

항상 삼성카드를 믿고 사랑해 주시는 고객님께 심려를 끼쳐 드리게 되어 다시 한 번 진심으로 사과드립니다.

현재 알려진 정보에 의하면 유출된 고객 개인 정보는 이름, 나이, 직장, 전화번호로 확인되고 있으며, 삼성카드과 관련된 금융 정보는 포함되어 있지 않은 것으로 보입니다.

하지만 유출된 정보를 바탕으로 대출 등 스팸 문자, 광고 전화, 피싱(Phishing)이 발생할 문제가 있으므로 삼성카드 회원들은 주의할 필요가 있습니다.