큰사진보기
|
| ▲ 사과문 써 붙힌 NH농협 21일 오후 서울 중구 NH농협은행 남대문금융센터 입구에 개인정보유출 사과문이 붙어 있다. |
| ⓒ 이희훈 |
관련사진보기 |
NH농협카드가 개인정보 유출 피해 확인 서비스를 제공하면서 보안프로그램이 작동되지 않아 주민번호, 카드번호를 비롯해 본인인증코드(CVC), 비밀번호 등 중요정보가 유출됐을 가능성이 있어 파장이 예상된다. 특히 NH농협카드측은 관련자 6만여명에게 카드 재발급을 권유한 것으로 확인돼 논란이 되고 있다.
지난 18일 오후 2시30분 당시 NH농협카드 유출 확인 서비스의 보안프로그램 오류로 중요 정보들이 암호화되지 않은 채 약 10시간 동안 로그가 노출된 채로 카드사에 전송된 것으로 드러났다. NH농협카드의 개인정보 유출 확인은 카드 번호와 유효기간 뿐 아니라 CVC와 비밀번호 2자리까지 입력하도록 돼 있다.
이렇게 보안이 안 된 상태에서 서비스를 이용한 사람만 6만 명. 암호화되지 않은 정보는 개인 컴퓨터가 악성 코드에 감염됐을 경우 외부로 유출될 가능성이 높다. 또한 해커가 중간에 정보를 가로챈다면 고스란히 내 개인정보가 노출될 수도 있다.
그간 금융당국은 "유출됐던 개인정보의 비밀번호와 CVC가 유출되지 않았다"며 피해가능성이 전혀 없다"고 강조해왔다. 그러나 이러한 비밀번호와 CVC값이 유출됐다면 불법 카드 복제나 결제가 가능해져 막대한 피해가 예상된다.
NH농협카드, 전화로 카드 재발급 유도
NH농협카드는 이러한 사실을 공지하지 않고 있다가 2차 피해 가능성이 커지자 고객들에게 개별적으로 전화를 해 '재발급'을 유도하고 있는 것으로 밝혀졌다.
이에 대해 농협 관계자는 "노출은 됐지만 유출은 아니다"라며 "또 다른 오해를 불러일으킬까봐 문자 통지 대신 텔레마케팅(TM)을 통해 재발급을 권유중"라고 해명했다.
이 관계자는 "암호화가 작동되지 않았다는 것을 늦게 인지 한 것은 사실"이라며 "개인정보유출 조회 서비스를 신속히 적용하는 과정에서 생긴 문제"라고 주장했다. 이어 "사전에 고객 PC에 해킹프로그램이 설치되지 않았다면 유출 가능성은 없다"며 "다만 유출 가능성을 대비해 재발급을 권유중"이라며 "현재 80~90% 고객들에게 이 사실을 알린 상태" 덧붙였다.
피해자들은 "어이가 없다"는 반응이다. 이아무개씨는 "정보 유출 당한 것도 억울한 데 그걸 확인하는 사이트에서 또 털린다는 게 말이 되냐"며 목소리를 높였다. 그는 이어 "농협에서 전화가 와서 CVC번호와 카드비밀번호 앞자리 2자리까지 유출될 가능성이 있으니 카드교체 하라는 소리를 듣고 황당했다"고 심경을 밝혔다. 또 다른 피해자 정아무개씨는 "내가 전화를 못 받았으면 이 사실을 모르고 계속 카드를 썼을텐데, 문자로 통보안하는 건 실수를 덮으려고 하는 것 아니냐"고 반발했다.
한편 NH농협카드 측은 "해당 고객이 원한다면 최우선적으로 카드를 재발급해드릴 것"이라며 "향후 이 건과 관련해 혹시 피해가 발생하는 경우 전액 보상할 예정"이라고 밝혔다.