신용카드를 결제하는 모든 가맹점들은 카드결제 보안 시스템(PCI DSS)을 준수하여 카드 소지자의 신용정보를 보호할 의무가 있다. 그럼에도 불구하고 신용카드 정보를 노린 해킹에 의해 고객의 정보가 노출되었을 경우에 가맹점의 대처방안에 대하여 알아보도록 하겠다.

먼저 고객의 카드정보가 유출되었다고 판단될 경우 즉시 담당 프로세싱 회사에 보고 하여야 하며 추가적 피해를 줄이기 위해 최선을 다해야 한다.

또한 PCI DSS의 요구조건에 맞추어 모든 조치가 취해져야 하는데 만약 신용정보 유출이 바로 보고되지 않고 시간이 경과되었을 경우 벌금이 부과되며 추후의 유출사고에 있어서도 각각의 유출 사고당 벌금이 적용되니 유념해 두어야 하겠다.

첫째 신용카드 정보가 유출된 가맹점이 취해야 할 즉각적인 조치는 컴퓨터상의 모든 접근을 차단하는 것이다. 추가적인 정보유출을 막기 위해서는 시스템 전원을 끄지 말고 네트웍의 케이블을 뽑아 놓아야 한다.

만약 무선 네트웍을 사용하고 있다면 AP(Access Point)의 SSID를 변경하고 신용정보가 있는 시스템은 계속해서 모니터링 하여야 한다. 여기서 주의해야 할 점은 현재 암호 변경은 물론 정보가 유출된 시스템에는 접속하지 말아야 하며 루트 어카운트를 통한 접근도 해서는 안 된다.

둘째 신용정보 유출 담당기관에 바로 신고해야 한다. 먼저 가맹점의 해당 프로세싱 회사에 신고하고 VISA에 연락해야 한다. 비자의 연락번호는 650-432-2978이다. 또한 해당 지역의 시크릿 서비스(secret service)에도 연락을 해야 한다.

셋째 유출된 자료에 대해서는 열흘 이내에 담당 프로세싱 회사에 보고하여야 하며 VISA사는 유출된 카드 소지자 정보를 카드 발급 은행에 제공한다.

넷째 유출 사실이 보고된 3일 이내에 사건 리포트를 제출하여야 한다. 신용정보 유출을 방지하기 위해서는 반드시 카드결제 보안 시스템(PCI DSS)의 규칙에 따라 관리 및 유지하여야 하며 담당 프로세싱 회사와의 지속적인 커뮤니케이션 통해 변화하는 규칙과 정보관리 방법 습득에 게을리 하지 말아야 할 것이다.

보다 자세한 사항은 해당 프로세싱 회사로 문의하거나 뱅크카드 서비스로 문의하면 알 수 있다.

(213)365-1122

패트릭 홍 <뱅크카드 서비스>