사상 초유의 정보 유출 사태를 빚은 카드사들이 보안 문제를 사전에 방지하는 체계를 외면한 것으로 나타났습니다.
관련업계에 따르면 정보유출 사고를 일으킨 국민·롯데·농협카드는 `정보보호관리체계 ISMS` 인증업체 명단에서 빠져있습니다.
ISMS는 정보통신망으로 서비스를 제공하는 사업자들이 일정 기준 이상의 보호체계를 갖추면 한국인터넷진흥원이 인증하는 제도입니다.
인증을 받으려면 104개 항목 기준을 통과해야 하는 데, 외부인이 전산망에 접근해 저장기기로 정보를 빼가는 것을 방지하는 항목도 포함됐습니다.
한국인터넷진흥원 관계자는 "정보를 유출한 카드사 3곳이 ISMS 인증을 받았더라면 이번 사고의 발생 가능성을 낮출 수 있었을 것"이라고 설명했습니다.
뉴스