오늘은 가맹점에 정보유출 문제가 발생할 경우 대비할 준비와 발생 때 취할 조치에 대해 알아보겠다. 카드 사기를 야기하는 정보도난이나 유출은 사전에 철저히 예방해야 하지만, 문제 발생 때 업무에 대한 영향이나 손실을 최소화할 수 있도록 즉각적인 대응책이 요구된다. 먼저 추가적인 정보 손실을 예방하기 위해 의심되거나 확인된 정보 상실 또는 도난 사례에 대해 철저한 조사를 실시해야 한다. 조사를 위해 다음과 같은 절차를 취해야 한다.

(1)정보가 유출된 시스템에 접속하거나 시스템을 변경하지 않는다. (2)정보가 유출된 시스템을 끄지 말고 정보가 유출된 시스템을 네트웍에서 격리시킨다. (3)로그와 전자 증거를 보존한다. (4)모든 활동의 기록을 남긴다. (5)무선 네트웍을 사용하는 경우 정보 유출이 발생한 것으로 판단되는 시스템은 제외하고 AP(Access Point)나 본 접속을 이용할 수 있는 기타 기계의 SSID(Service Set Identification)를 변경한다. (6)경계를 높이고 모든 시스템을 감시한다. 내부조사를 취한 후 관계기관에 즉시 알려야 하며 특히 가맹점에서는 해당 프로세서에게 연락을 해야 한다.

정보유출 문제는 발생 건수 당 50만달러면 발생 후 10일 내 보고하지 않으면 추가적으로 10만달러의 벌금을 물게 된다. 정보도난이나 유출에 대해 사전 예방을 중점으로 둔 비즈니스 운영만이 매출의 손실 가능성과 원하지 않는 조사로 인한 시간 소모, 법률비용으로부터 사업을 보호할 수 있다. 평상시 정보 보안에 대한 작은 노력이 큰 사고로부터 사업체를 보호할 수 있다는 점을 인지하고 각 사업체의 부단한 노력으로 건전한 카드 사용 문화가 정착돼야 하는 시기이다.
(213)365-1122
패트릭 홍 <뱅크카드 서비스>