Khan 은행의 정보보안 부서의 책임자인 D.Davajargal은 고객 정보가 손실된 것에 대해 해명했다.
- 외국 웹사이트에는 몽골 시민들의 정보가 게재되었다. 이 정보는 Khan 은행이 분실했다고 한다. 이 정보와 관련하여 설명한다면?
- 외국 웹사이트에 몽골 시민의 정보가 230만 건이나 팔려나간 것으로 알려졌다. 해당 사이트에서는 데이터 매매 관련 자료가 삭제돼 정확한 인원과 이용 가능한 정보가 무엇인지 확인할 수 있는 출처가 없다. 이 같은 정보가 공개된 이후 관련 당국이 시민들의 정보를 보관하는 대형 기관에 대한 검사를 진행해 왔고, 우리 은행도 사실을 확인하고 있다. 최종 감사 결과는 아직 나오지 않았다.
- 다시 말해, 이 정보가 어디서 왔는지에 대한 최종적인 대답은 없는 것인가?
- 이 사이트에는 230만 명의 시민 정보가 있지만 얼마나 많은 사람이 그것을 가졌는지 확실치 않다. Khan 은행 감사 과정에서 일정 인원의 정보가 제출되고 검증되었으며, 그중 일부는 우리 은행의 정보이다. 그러나 우리는 몽골 은행법 제7조 2항 및 기타 법률에 따라 관련 기관에 정보를 제공할 의무가 있다. 우리는 이 의무를 다하고 법에 따라 행동한다. 이 사람들의 정보가 어느 기관에서 유출됐는지는 명확하지 않다. Khan 은행의 고객 정보를 저장하는 방식이 외부 사이트에 저장되는 방식과 일치하지 않는다는 예비 판단이 나왔다.
- Khan 은행이 실수하지 않았다는 뜻인가?
- Khan 은행은 국제 정보보안 표준 ISO 27001 : 2013을 준수한다. 이 표준을 검증하기 위해 국제기구는 매년 감사를 시행하고 정책과 절차를 검토한다. Khan 은행은 현재 270만 명의 고객을 확보하고 있다. 본인은 이 고객들의 정보가 손실되지 않았다는 것을 공식적으로 말씀드리고 싶다. 오늘 국회 상임위 회의에서 나온 답변에 따르면 '사이트에 올라온 정보와 계좌번호에 따르면 Khan 은행 정보라고 단정할 수 있다.'라고 했지만, Khan 은행은 분실 사실을 밝히지 않았다. 공교롭게도 관계자의 반응을 토대로 Khan 은행의 정보 손실이라는 잘못된 표제 아래 이 소식이 준비되어 대중에게 전파되었다. 270만 고객들에게 Khan 은행의 정보보안 정책과 운영에 대해서는 의심의 여지가 없다고 말씀드리고 싶다.
[news.mn 2021.11.23.]
몽골한국신문 편집인