인사이트

기업이 법인 카드 정보 유출 사고에 대응하기 위한 방법

기업이 법인 카드 정보 유출 사고에 대응하기 위한 방법

하이라이트

  • 2024년 12월 17일에 발생한 개인정보 유출 사고에 대해 알아보고, 이에 신속하게 대응하기 위한 결제 카드 관리의 중요성과 관리 방법을 설명할 거예요!

뉴스레터 제작 플랫폼의 개인정보 유출 사고

최근 안타까운 개인정보 유출 사고가 발생했습니다. 국내에서 뉴스레터 서비스를 제공하는 기업의 서버가 해킹 공격을 받아 일부 사용자들의 개인정보가 유출된 사건입니다. 유출된 정보의 종류는 가입자 이름, 연락처, 결제 신용카드 번호와 비밀번호 앞 두 자리, 사업자등록번호 등이 있습니다.

해당 기업은 사고를 인지한 뒤 즉시 관련 기관에 신고했으며, 피해를 최소화하기 위해 내부적으로 계정 및 결제와 관련된 모든 활동을 모니터링 하고 있다고 전했습니다.

심플리 고객사의 문의

실제로 이번 이슈 이후, SaaS 관리 서비스 심플리를 이용하고 있는 고객사에서 정보가 유출된 카드가 어떤 SaaS 결제에 사용되었는지 문의가 왔었습니다. 문의 내용은 아래와 같습니다.

"이슈가 발생한 뉴스레터 서비스와 같은 카드로 결제되고 있던 SaaS 리스트와 최근의 SaaS 결제 내역 관련 정보가 궁금합니다."

심플리 팀은 문의가 온 즉시, 해당 정보들을 심플리 내에서 확인할 수 있는 방법을 빠르게 전달 드렸고, 고객사로부터 이번 이슈를 심플리 팀 덕분에 신속히 해결할 수 있었다는 피드백을 듣기도 했습니다.

또한 심플리 팀은 다른 고객사와 무료체험을 진행 중인 기업들에게도 가이드 메일을 전송해 정보 유출 이슈에 대응하는 것을 도왔습니다. 가이드 메일을 받은 고객사와 기업들도 심플리에 로그인해 SaaS 리스트를 특정 결제 수단으로 필터링하여 클릭 몇 번으로 대응이 필요한 SaaS 들을 전부 파악할 수 있었습니다.

심플리 고객사를 위한 SaaS 결제 내역 확인 가이드라인 메일

실무자들의 고민

심플리 고객사의 문의를 보면 알 수 있듯 이름이나 연락처 등의 정보 유출도 큰 피해지만, 해당 서비스를 사용하고 계시던 담당자 분들의 고민이 하나 더 있으실 겁니다. 바로 서비스를 결제하고 있는 법인 카드와 관련된 문제입니다. 이는 크게 두 가지로 나눠볼 수 있습니다.

  1. 법인 카드 번호 유출로 인해 카드가 불특정 다수에게 악용될 가능성
  2. 카드 재발급 후 해당 카드로 진행하던 SaaS 및 기타 서비스의 모든 결제 정보를 최신화 해야 하는 상황 발생

카드 번호 유출과 함께 실무자 분들이 반드시 체크해야 할 포인트가 바로 두 번째 사항입니다. 우선 정보가 유출된 서비스를 이용한 적이 있거나, 현재 이용하고 있다면 결제 카드를 재발급 받으셔야 합니다. 이후, 해당 결제 카드로 진행하고 있었던 다른 SaaS들의 결제가 밀리거나 구독 취소되지 않도록 결제 정보를 최신화 해야 합니다.

즉, 기존 결제 카드에 연결돼 있던 다른 SaaS 결제 정보가 무엇이 있는지, 어느 부서에서 사용하고 있는지 등의 정보를 빠르게 파악할 수 있어야 합니다.

결제 카드 관리의 중요성

이를 통해 알 수 있는 게 바로 결제 카드 관리의 중요성입니다. 사전에 사내에서 사용하는 SaaS의 종류와 사용자, 결제 카드 정보 등을 파악하고 있다면 이러한 정보 유출 이슈에 신속하게 대응할 수 있습니다.

결제 카드를 효율적으로 관리하기 위해서는 아래와 같은 정보가 필요합니다. 또한 이를 위해 임직원의 업무 생산성이 저하되면 안되겠죠. 간편하게 연동하고 필요한 정보를 한눈에 볼 수 있어야 합니다.

SaaS 사용 관련 가시성 확보

  • SaaS의 종류가 무엇이 있는지, 어떤 부서의 누가 관리자이며, 사용자는 누구인지 등의 정보가 필요합니다.
IT 자산관리 서비스 심플리 대시보드

결제 카드 비용 트래킹

  • SaaS의 최근 결제일이 언제이며, 최근 비용과 누적 비용은 얼마인지, 결제된 카드 정보는 무엇인지 등의 정보가 필요합니다.
IT 자산관리 서비스 심플리 대시보드

지속적인 SaaS 관리의 중요성

개인정보 유출 사고는 언제 어디서든 일어날 수 있기 때문에, SaaS를 비롯한 사내 IT 자산을 지속적으로 관리할 수 있어야 합니다.

심플리는 단 한 번의 손쉬운 연동으로 사내에서 사용하는 모든 SaaS의 수와 결제 내역 및 결제 수단을 파악할 수 있어 지속적으로 SaaS를 관리할 수 있습니다. 또한 강력한 8중 보안을 통해 고객사의 정보를 안전하게 보호합니다.

심플리 랜딩페이지 : https://www.smply.one/

Read next

일 잘하는 총무를 위한 5개의 슬랙 앱 추천 (geekbot, heytaco, 아기고래 등)

일 잘하는 총무를 위한 5개의 슬랙 앱 추천 (geekbot, heytaco, 아기고래 등)

많은 기업들이 업무용 메신저로 Slack을 활용하고 있는데요. 특히 총무/경영지원 담당자의 업무는 팀 전체의 소통과 관리에 밀접하게 연관되어 있어, Slack 앱들을 잘 활용하면 업무 효율을 크게 높일 수 있습니다. 오늘은 총무/경영지원 담당자들의 일상 업무에 실질적인 도움이 될 만한 유용한 Slack 앱들을 자세히 소개해드리려고 합니다. 슬랙앱(Slack App)이란? 슬랙앱(
IT자산관리 셀파스_SMPLY
재정 긴축을 해야 한다면, 알아야 할 다섯가지 (기업 비용 절감 전략)

재정 긴축을 해야 한다면, 알아야 할 다섯가지 (기업 비용 절감 전략)

글로벌 경기 침체가 오고 있다는 이야기가 많습니다. 경제가 안 좋아지더라도, 고정비를 낮추고 탄탄한 재무 모델을 만든 회사는 오래 살아남을 수 있는데요. 어떤 부분에서 비용을 절감할 수 있을지 정리해 보았어요. * SaaS 및 클라우드 비용 최적화 * AI 기반 업무 자동화 및 인력 최적화 * 에너지 및 운영비용 절감 * 공급망 및 외주 계약 재검토
IT자산관리 셀파스_SMPLY
다른 회사들은 어떻게 온보딩을 하고 있을까요? (ft. 신규 입사자 온보딩 프로세스 총정리)

다른 회사들은 어떻게 온보딩을 하고 있을까요? (ft. 신규 입사자 온보딩 프로세스 총정리)

국내 최고의 회사들이 어떻게 신규 입사자 온보딩을 하고 있는지 모아 보았습니다. 💡이런 분들에게 추천하는 글이에요! 👉 조직의 온보딩 프로그램을 기획하고 계신 분 👉 다른 기업의 실제 온보딩 사례가 궁금하신 분 👉 신규 입사자의 적응을 효과적으로 돕고 싶으신 분 토스 Day 1: 환영에만 집중하는 하루 입사 첫날, 노트북을 드리지 않아요. 첫 순간에는 업무에 대한
IT자산관리 셀파스_SMPLY