비자 카드사가 신용카드 발행업체에게 최근 전달했던 경고가 또 다른 침해 사건이 발생했다는 내용이 아니었다고 밝혀 혼란을 가중시키고 있다.

대표적인 지불처리 업체 하트랜드사의 데이터 유출로 데이터 유출 사건의 신기록을 세우며 올 해를 시작한 미국이 보안 오보로 놀란 가슴을 쓸어내려야만 했다. 지난 2월 9일 비자(Visa Inc.)의 손상 계좌 관리 시스템(CAMS)을 통해 새롭게 손상된 계좌들에 대한 정보가 신용 조합에 다시 전달됐지만, 지난 금요일(현지 시간) 비자사는 성명을 통해 “이는 기존 사건의 일부일 뿐, 새로운 사건이 발생했다는 것은 아니다”고 밝혔다.

CAMS는 은행에 손상된 계좌 번호를 알려줘 신용카드 발행업체들이 손상된 계좌를 모니터하거나 폐쇄, 또는 차단할 수 있게 해주는 것으로, 신용조합들은 지난 주 비자와 마스터 카드로부터 신용 카드 및 현금 카드 계좌가 지불처리 업체가 손상돼 위협에 노출됐다는 경고를 받았다고 밝혔다. 신용 조합들은 특히 이번 손상이 하트랜드 페이먼트 시스템즈가 발표한 침해 사건과는 다른 것이라고 보고했다.

비자사는 마스터 카드사와 함께 지난 1월 카드 처리와 관련된 이상 행위를 발견해 미국의 대표적인 지불처리 업체 하트랜드 페이먼트 시스템즈(Heartland Payment Systems)에 이를 통보한 바 있다.

그러나 비자사가 지난 주 발표한 성명에는 어떤 기존의 사건과 관련돼 경고가 발생됐는지는 설명되지 않았으며 이 업체의 대변인 또한 상세한 내용을 제공하지 않은 것으로 알려졌다.

다만 이 업체는 성명을 통해 “비자는 영향 받은 계좌를 금융 협회에 제공해 소비자들을 보호하기 위한 절차를 밟을 수 있도록 해왔다”며 “또한 실시간으로 모든 트랜잭션에 대해 리스크 측정(risk-scoring)을 실시해 카드 발행업자들이 합법적인 트랜잭션과 부정 트랜잭션을 보다 잘 구분할 수 있도록 도움을 주고 있다”고 밝혔을 뿐이다. 

이와 관련해 미국 내 보안 관계자들은 비자사의 성명이 이번 경고가 어떤 침해 사건에 관한 것이었는지를 구체적으로 밝히지 않아 혼란만 가중 시키고 있을 뿐이라며 결과적으로는 언젠가 사건의 전모가 밝혀질 것이라고 비판했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>