카드사 279여만명 개인정보 유출

A카드, 전체 고객의 30.7%인 297만 명의 개인정보가 유출됐다고 발표. 이는 2014년 카드 3사 유출 사건 이후 업계 최대 규모.

유출 원인은 2017년에 발견된 심각한 서버 보안 취약점(CVE-2017-10271)을 방치한 것.

유출된 28만 명의 정보에는 카드번호, CVC, 비밀번호 등이 모두 포함돼 즉시 온라인 부정사용이 가능한 것으로 확인.\

A카드의 IT 예산 대비 정보보호 투자 비중은 최근 3년간 지속적으로 감소한(21년 12%→23년 8%) 것으로 드러남.