지난 20일 미 신용카드 결제 업체인 Heartland Payment Systems의 고객정보가 해커들에게 유출되었고 유출된 정보가 카드 복제로 악용될 경우 피해금액이 수억달러에 이를 것이라는 보도가 나왔다.

이 케이스와 같이 카드 소유자들의 정보유출 사건이 늘어나고 있는 추세이므로 모든 카드 가맹점들은 카드정보를 보호하기 위한 각별한 주의를 기울여야 한다. 이번 주에는 카드 가맹점들이 카드 정보의 유출을 막기 위해 데이터를 안전하게 보관하는 방법에 대해 알아보겠다.

카드 소유자들의 정보 중 가맹점들은 카드 거래가 처리되기 위해 카드 소유자의 신원을 확인하는 카드 비밀번호와 신용카드 뒷면에 명시되어 있는 3자리의 번호 등 필요하지 않은 정보들은 절대로 보관해서는 안 되며 카드 번호는 전체번호가 아닌 마지막 4자리만 보관해야 한다.

위에 보관하지 말아야 되는 정보 중 비즈니스 운영에 반드시 필요한 정보라면 최소한의 정보만 보관해야 하며 필요한 기간이 지나면 바로 삭제하는 것이 카드 소유자들의 정보 분실로 인한 피해를 최소화 할 수 있는 방법이다.

또한 가맹점들은 카드 거래를 실행하면서 카드 소유자들의 정보를 전송하고 보관할 경우 가맹점이 지켜야 하는 보안기준인 PCI DSS 규칙을 반드시 준수해야 한다.

전문가를 통해 기술적인 자문을 구한다면 정보를 관리함에 있어 안전하게 보안을 유지할 수 있다. Pcisecuritystandard.org를 방문하면 여러 보안 관리 전문업체들을 찾아볼 수 있겠다. 또한 해당 카드프로세싱 회사와 상의하여 현재의 카드 결제 시스템이 정보유출에 노출되어 있는지 확인하는 것이 필요하다.

요즘같이 해킹방법이 점점 고도화되어 가고 있는 시기에 한 번의 유출로 인해 카드고객은 물론 카드 가맹점이 큰 피해를 볼 수 있기 때문에 카드정보 보안은 아무리 강조해도 모자람이 없다.

카드정보 보호를 위한 자세한 사항은 각각의 해당 프로세싱 회사나 뱅크카드 서비스에 문의하면 관련 정보를 알 수 있다.

패트릭 홍
<뱅크카드 서비스>

(213)365-1122