9Pay, CIC 신용정보 유출 사고에도 고객 데이터 보안 유지

국가사이버긴급대응센터(VNCERT)의 확인에 따르면, 이 사건은 개인 정보를 도용한 범죄 징후가 있는 사이버 공격이며, 지금까지 베트남에서 발생한 가장 심각한 데이터 침해 사건 중 하나로 간주됩니다.

9Pay는 9Pay 및 9Pay 고객의 어떠한 데이터도 CIC와 공유하거나 전송하지 않음을 확인합니다. 따라서 9Pay 서비스를 이용하는 고객의 모든 개인 정보, 카드 정보 및 거래 데이터는 CIC에서 발생한 사고로 인해 영향을 받지 않습니다.

9Pay 시스템은 다음과 같은 엄격한 보안 조치를 시행해 왔습니다. 개인정보보호법 준수 및 PCI DSS 표준 준수를 통해 카드 정보 보안을 보장합니다. 베트남 중앙은행 규정을 엄격히 준수하고, 모든 결제 정보와 개인 식별 정보를 암호화하며, 분기별 정기 검토 및 평가 절차를 거치고, 매년 국제 기관의 독립적인 평가를 받고 있습니다.

특히 9Pay는 PCI DSS 레벨 1 인증을 받았습니다. 이는 결제 카드 산업 데이터 보안 표준의 가장 높고 엄격한 레벨로, 9Pay 결제 게이트웨이를 통한 모든 거래가 국제 보안 표준을 준수함을 보장합니다.

디지털 결제 플랫폼 전문 핀테크 기업인 9Pay는 매일 수십만 명의 고객과 거래에 서비스를 제공하고 있습니다. 결제 데이터 보안의 중요성을 인지하고 있는 9Pay는 제품 및 서비스 운영 과정 전반에 걸쳐 개인 정보의 저장, 전송, 보호 및 사용과 관련된 모든 활동을 항상 적극적으로 검토하고 있습니다. 동시에 9Pay는 고객 및 파트너에게 데이터 유출 위험과 다음과 같은 일반적인 사기 유형에 대한 경고 활동을 강화하고 있습니다. 은행/CIC 사칭을 통한 OTP 및 비밀번호 도용, 핫론 사기, CIC 채무 취소, 금융 서비스(전자지갑, 퀵론) 불법 등록, 신용 및 부채 관련 스팸/사기성 광고.

9Pay는 내부적으로 구체적인 규정과 지침을 발표하여 모든 직원이 보안 원칙을 엄격히 준수하도록 요구했습니다. 내부 시스템의 로그인 정보를 공유하지 마십시오. 전화, 이메일 또는 비공식적인 채널을 통해 OTP/비밀번호를 제공하지 마십시오. 정기적으로 비밀번호를 변경하고 중요 계정에 2단계 인증(2FA)을 활성화하십시오. CIC, 은행, 대출과 관련된 가짜 메시지/전화에 주의하십시오. 최근 공격으로 인해 유출된 데이터가 포함된 것으로 의심되는 파일 및 링크에 액세스하거나 다운로드하지 마십시오.

9Pay의 최고기술책임자(CTO)인 응우옌 탄 중(Nguyen Thanh Trung) 씨는 다음과 같이 말했습니다. 9Pay는 고객 정보를 절대적으로 보호하고, 정보 보안 규정과 국제 보안 표준을 엄격히 준수하는 데 최선을 다하고 있습니다.

응웬 탄 중(Nguyen Thanh Trung) 씨는 "우리는 당국과 긴밀히 협력하면서 동시에 CIC 사건 이후 늘어나는 사기 수법에 대해 고객과 파트너가 더욱 경계할 수 있도록 홍보와 지침을 강화할 것"이라고 단언했습니다.