모든 카드 소유자들의 개인정보 유출 방지를 위해 카드 가맹점들은 PCI DSS(Payment Card Industry Data Security Standard) 규칙을 준수해야 하지만 만에 하나 카드 정보가 유출되었을 경우 사후처리가 제대로 되지 않으면 더 큰 문제를 야기할 수 있기 때문에 대처방법을 숙지하고 있어야만 한다.

카드정보가 유출되었다는 것을 인지했을 경우 첫째로 모든 시스템을 그대로 유지하며 어떠한 접근이나 시스템상의 변경을 해서도 안 되며 전원을 꺼서도 안 된다. 다만 네트웍 케이블을 분리시켜 더 이상의 접근이 되지 않도록 격리시키고 다른 곳에 노출되는 것을 막아야 한다.

둘째로 시스템에 접속, 저장 등 행해진 모든 일들에 대한 로그데이터를 준비해 전자상의 증거자료를 확보해야 하며 무선 네트웍을 사용할 경우에는 비밀번호를 변경해야 한다.

셋째로 이와 관련된 사항을 가맹점 업소 내에 관련된 모든 부서 사람들과 가맹점의 카드 프로세서 그리고 국제표준화 기구(ISO, International Organization Standardization)에 연락해야 한다. 가맹점들은 유출되었거나 추정되는 개인 자료에 대해서는 10일 안에 국제표준화 기구에 보고해야 할 의무가 있으며 정보유출 사고 보고 후 3일 이내에 어떤 회사에 의해 언제, 어떻게 조사가 시작되었으며, 유출된 날짜와 시기, 이유 그리고 유출된 정보의 타입이 기재된 대응보고서를 제출해야 한다.

위와 같은 사항을 준수한다면 더 이상의 위험을 방지할 수 있으며 만약 카드 프로세서나 국제 표준화 기구에 대한 정보가 없다면 비자의 정보유출 수사팀(656-432-2978)과 각 해당 지역의 경찰을 통해 주정부의 비밀 경찰국에도 연락을 취해야 한다. 자세한 사항은 각 해당 프로세서나 뱅크카드 서비스에 문의하면 알 수 있다. (213)365-1122

패트릭 홍
<뱅크카드 서비스>