최종수정 : 2018-10-12 16:50
CRA, 이민부 등 캐나다 공공기관 웹 페이지에서 크레딧 카드를 사용하는 것도 안전하지 않다.
민원 처리 비용을 크레딧 또는 데빗 카드로 지불할 수 있도록 하고 있는 캐나다 연방정부 34개 부처와 기관 중 절반 이상이 핵커들에 의한 개인정보 누출을 방지하기 위해 고안된 국제 보안 테스트에서 실패한 것으로 내부 브리핑 자료에서 드러났다.
실패한 부처와 기관들 중에는 CRA(국세청), RCMP(경찰), IRCC (Immigration Refugees and Citizenship Canada, 이민부), CBSA (Canada Border Services Agency, 캐나다 국경관리청), Statistics Canada(통계청) 등이 포함돼 있으며 이들은 여전히 VISA, MasterCard, Amex, JCB, China UnionPay 등의 카드 결제를 받고 있다.
이들 기관은 현재까지 개인정보 누출 사례가 전무하다고 밝히고 있다. 이들이 실패한 국제 테스트는 카드 사용자의 이름, 번호, 코드 등을 캐내려는 사기범, 범죄적 해커들을 저지하기 위해 2006년 개발된 것이다.
보안 유지에 책임이 있는 캐나다 정보공유청 (Sared Services Canada, 정부 부처 데이터 시스템 운영 유지 위한 IT 기관) 은 다수 정부 부처들이 보안 테스트에서 통과하지 못한 것은 노후되고 비효율적인 데이터 센터 탓이라고 주장한다.
이 문제점이 담긴 정부 내부 브리핑 자료는 “정부 부처 데이터베이스의 보안 위반은 벌금, 카드 교체 비용, 과학수사적 감사 비용 등을 부담하게 되며 카드 결제 기능 정지로 인한 수속 비용 인상을 초래할 수도 있다”고 지적했다.
이번 테스트에서 실패한 12개 정부 부처는 다음과 같다.
Health Canada, RCMP, Industry Canada, Transport Canada, National Research Council, Canada Border Services Agency, Natural Resources Canada, Immigration Refugees and Citizenship, Statistics Canada, Fisheries and Oceans, Canada Revenue Agency, Canada Food Inspection Agency and Library and Archives Canada.
정기수 기자 jks@vanchosun.com
광고문의: ad@vanchosun.com 기사제보: news@vanchosun.com 웹 문의: web@vanchosun.com
정기수 기자 의 다른 기사
(더보기.)
|
 |
|
|
