울지않는벌새 : Security, Movie & Society

하나SK카드 개인정보 유출 사고 발생 (2011.9.19)

벌새::Security
2011년 금융권 업체의 고객 회원 정보 유출 사고가 현대캐피탈, 삼성카드에 이어 하나SK카드에서 또 다시 발생하였다는 소식입니다.

이번 사고는 외부의 해킹에 의한 것이 아닌 삼성카드 개인정보 유출과 마찬가지로 내부 직원에 의해 돈을 받고 판매를 한 것으로 알려졌으며, 현재 50,000건 정도 유출된 것으로 추정되고 있습니다.

출처 : 하나SK카드 홈페이지

현재 홈페이지에서는 네이트닷컴, 싸이월드 해킹으로 인한 개인정보 유출 사고로 인한 비밀번호 변경 안내문만 확인할 수 있는 상태입니다.

언론에 공개된 기사에서는 내부 감사를 통해 확인하여 하나SK카드 회장이 역정()을 내며 경찰에 신고하라고 했다는 내용이 포함되어 있는데, 당연히 그럴 수 밖에 없는게 2011년 9월 30일부터 시행되는 개인정보 보호법이 발효되면 형사 처벌과 피해 보상이 현재보다는 더욱 확실해지기 때문이겠죠.

더군다나 외부에 의한 해킹이 아니고 내부 직원에 의한 유출 사고는 업체의 내부 직원 관리에 큰 문제가 있기에 고객들 입장에서는 등을 돌릴 것이 분명합니다.

해외에서는 금융권 정보 수집을 위해 악성 파일 제작이 활발한 반면 국내에서는 해외보다는 안전한 금융 거래가 있지만 결국 내부 비리에 의해 보안상 헛점을 보인다는 점에서 도덕성 문제가 심각한 것으로 보입니다.

 Update : 추가 정보 (2011.9.19)

새로운 소식에 따르면 이전의 삼성카드가 관계 당국에 최초 신고시 개인정보 유출건수를 축소 보고하여 사건을 은폐하려고 하였던 것처럼, 이번 하나SK카드 역시 최초 금융감독위원회에 200건에 해당하는 개인정보가 유출되었다고 허위 보고를 한 것으로 보입니다.

현재 경찰에서는 약 90,000건 수준의 개인정보(이름, 주민등록번호, 연락처 등)가 유출된 것으로 보고 있으며, 특히 내부 감사를 통해 사실을 인지한 것이 아니라 이미 외부에서 해당 개인정보를 획득하여 카드사에 금전 거래를 요구하는 사고가 발생하여 개인정보 유출을 확인하였다고 보도되고 있습니다.