솔루션업체 고객정보 유출

디지탈 타임스에 올라온 기사입니다. 전체 내용은 관련 링크를 참조하십시오.

"최근 인터넷뱅킹·원격관리·보안 등 각종 인터넷 솔루션 업체들이 잇따라 고객 정보시스템을 해킹하거나 관리 과정에서 고객정보를 유출한 것으로 밝혀져 충격을 안겨주고 있다.

서울경찰청 사이버범죄수사대는 지난 24일 H은행의 인터넷뱅킹 서버에서 고객 개인정보를 빼내고 이들의 은행계좌에서 거액을 인출한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반 등)로 인터넷뱅킹 솔루션 개발업체 W사의 직원 고모(21)씨 등 2명을 구속했다.

수사대에 따르면 고씨는 H은행 인터넷뱅킹 시스템 개발과정에서 고객 18명의 이름·계좌번호·비밀번호 등 개인정보를 빼낸 뒤, 인터넷 동호회에서 알게 된 김모(21)씨와 공모해 이들 명의로 인터넷 뱅킹 사설 인증서를 발급 받고, 3명의 계좌에서 10여 차례에 걸쳐 모두 7000여만원을 빼낸 혐의를...."

관리자 개인의 자질 문제라고 할 수도 있겠지만, 근본적인 문제는 시스템 운영주체의 태도도 문제가 아닌가 싶습니다. 신뢰하지 않고서는 보안쪽 부분에 대한 작업을 진행할 수 없는것은 사실이지만, 신뢰한다고 작업내용이나 진행과정에 대한 확인을 하지 않는 것은 운영주체의 과실이 아닌가 생각됩니다. 과연, 시스템 관리자나 정보관리자의 불문율이나 자질 검증은 어떻게 이뤄져야 할까요?