KB국민카드·롯데카드·NH농협카드 보안 사고 | 보안록

내부자

약 1억

2014.01.08

복사되었어요.

복사되었어요.

2014.01.08

KB국민카드·롯데카드·NH농협카드

#카드사#내부유출#외주관리#개인정보

피해 국가대한민국

유출 내역이름, 주민등록번호, 카드번호, 유효기간, 휴대전화, 직장명, 주소

2차 피해 내역스미싱, 보이스피싱, 신용카드 부정 발급 시도

원인 분석

신용평가사(KCB) 외주 직원이 카드사 작업 중 정보 반출2012.06.01

USB 매체로 약 1억 400만 건 정보 외부 유출2013.02.01

검찰 수사로 사건 공식 확인2014.01.08

카드 3사 CEO 사임 및 영업정지 3개월 처분2014.02.17

근본 원인 분석

외주 인력의 운영 시스템 직접 접근 허용
USB 등 외부 매체 반출 통제 부재
고객 정보 활용 작업에 대한 별도 통제망 미구축

예방 및 교훈

개인

카드 사용 SMS 알림 의무 설정
카드 비밀번호 정기 변경
명의도용 방지 서비스 가입

기업

외주 인력의 운영 환경 분리(가상 데스크톱) 적용
USB·외장매체 사용 정책 차단
DLP를 통한 카드정보 반출 탐지
외주 작업 시 데이터 마스킹 의무화

비슷한 사례

#통신사#USIM#사이버공격#본인인증

테스트 중입니다.

#테스트2#테스트1

#테스트#테스트2

#이커머스#스피어피싱#랜섬 협박#사이버공격

#이커머스#주민등록번호#집단소송#사이버공격

문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.