농협/국민/롯데카드 개인정보 유출, 유출여부 확인 및 개인적인 이야기

  지난주부터 온 나라를 화끈하게 불태운 3개 카드사 개인정보 유출에 대한 이야기입니다. 유출 여부 확인방법을 적어놓았지만, 개인적인 소회가 더 긴. 이를테면 일상글 정도로 보시면 좋겠습니다.

  레이니아입니다. 지난주 금요일은 금융권에서 참 큰 사건이 있었죠. 농협, 국민, 롯데 카드 3사에서 발생한 개인정보 유출이 크게 터졌는데요. 미디어에서 보면 대한민국에서 경제생활을 하는 성인이면 아마 다 대상이 될 것 같다고 하니 그 피해가 얼마나 큰지 저는 짐작조차 되지 않습니다.

  많은 분께서 문제 제기를 하시는 부분이고 저 역시 공감하는 부분이 이런 문제가 생겨도 카드사에서는 소액의 벌금과 A4용지 한 장 분량도 되지 않는 사과문 하나로 넘어가 버린다는 점입니다. 그러니 보안에 신경을 쓰지 않고, 또다시 이런 일이 벌어지는 것이겠죠. 점차 그 피해 규모가 커지고 있는 걸 보아도 얼마나 관리가 되지 않는지 알 수 있습니다.

  사설이 길었네요. 이미 확인하는 방법은 많은 분께서 포스팅하셨으리라 생각합니다. 저는 그냥 제가 검색해본 결과를 공유하고 약간의 생각을 남겨볼까 하고 자리에 앉았습니다. 그럼 시작할게요.

---

농협카드

(농협카드)

  먼저 농협카드입니다. 농협카드 홈페이지에 있는 개인정보 확인 페이지(링크)에 들어가면 확인을 할 수 있습니다.

· 관련 포스트 및 링크

- 농협카드 개인정보 유출여부 확인하기(http://www.cheumsketch.co.kr/cusCenter/usrInfoCheck02.cheum)

(익스플로러만 지원한다면서 익스플로러를 거부합니다.)

  인터넷 익스플로러로 접속했는데, 익스플로러가 아니면 확인할 수 없다는 기상천외한 메시지를 보여줍니다. 현재 사용하고 있는 브라우저가 Mozilla, 그러니까 파이어폭스 계열이라는 창의력 넘치는 메시지를 보여주네요. 그리고 나서는 자사 홈페이지로 이동합니다. 당연한 흐름이지만 왠지 짜증이 좀 나네요.

(호환성 보기 설정)

  아무래도 호환성 문제가 아닌가 생각하여 호환성 설정을 해주었습니다. 호환성 보기는 윈도우 익스플로러에서 메뉴 버튼을 눌러서 설정할 수 있습니다. 사이트를 추가하고 다시 시도했습니다.

(또 에러.)

  같은 에러가 뜹니다. 그래서 결국 호환을 위해 설치해두었던 Windows7으로 다시 재부팅을 했습니다. Windows7에는 익스플로러 9이 설치되어 있으니 좀 더 나은 호환성을 보여주지 않을까… 하는 생각이 들었습니다.

(보안 프로그램 설치)

  각 카드 사이트에 들어가면 수많은 프로그램을 설치해야 합니다. XecureWeb 모듈 같은 경우, 모든 웹사이트에서 동작시키겠느냐고 물어보는 파렴치한(!?) 메시지까지 보냅니다. 보안 모듈 ActiveX와 사투를 벌여야 사이트에 접속하는데, 여기에 더 고객이 얼마나 개인정보를 위해서 노력해야 하는지 이해가 잘 안 가는 대목이었습니다.

  고객이 아무리 조심하면 뭐하나요. 카드사 직원이 빼돌리면 끝나는 것을요. 그리고 사과문과 재발 방지 대책을 세우겠다고 약속만 하면 잊히고요.

(개인정보 유출 조회 서비스)

  다시 돌아와서 개인정보 수집, 이용 동의를 해야 합니다. 개인정보가 유출되었다는 사실도 ‘개인정보’(?!)이므로 인증을 받아야 검색을 할 수 있네요. 이걸 웃기는 코미디라고 해야 할까요…

(또다시 에러.)

  기껏 입력했더니, 또 오류메시지가 출력되었습니다. 이제는 무슨 오류인지 짐작조차 안가네요. 호환성 보기를 통해 접근해도 같은 메시지가 출력되고… 끝끝내 농협카드에서 제 개인정보가 뭐가 유출되었는지는 확인할 수 없었습니다.

롯데카드

(롯데카드)

  다음은 롯데카드입니다. 역시 접속에 앞서 웹 ‘보안’ 프로그램 설치 안내가 나옵니다.

· 관련 포스트 및 링크

- 롯데카드 개인정보 유출여부 확인하기(http://www.lottecard.co.kr/app/view/if/hub.jsp?URL=/app/IHCSTZA_V100.top)

  이런 프로그램에 무척 회의적인 시각을 가진 저로선 정말 번거롭고 짜증 나는 일입니다. Raon, INKA, SoftForum까지… 페이지 하나에 들어가려고 무려 3개의 소프트웨어를 설치해야 하니 번거롭고 귀찮습니다. 효과도 잘 모르겠고요.

(프로그램이 여간 잔망스럽지 않습니다.)

  게다가 위와 같은 잔망스런 메시지도 띄워 주네요. 바로 취소를 했습니다만, 무성의하게 클릭-클릭 하다 보면 확인을 누르기가 십상이죠.

(올해의 운을 절반 쯤 써버린 느낌입니다.)

  롯데카드는 만들지도 않았기 때문일까요. 다행히 대상고객이 아니라는 메시지를 확인할 수 있었습니다.

국민카드

  개인정보 유출 소식을 들으며 가장 걱정했던 곳이 국민카드입니다. 국민카드는 쓰지 않지만, 국민은행에 계좌가 있어서 아마도 유출되었으리라 짐작했던 곳인데요.

· 관련 포스트 및 링크

- 국민카드 개인정보 유출여부 확인하기(https://card.kbcard.com/CXPPPZQ00149.cms)

  역시 이곳에서도 약간의 사과문과 함께 본인 인증용 개인정보 수집 ・ 이용 동의를 받고 있었습니다. 사과문에 보면 KCB가 전 국민을 대상으로 한 금융명의보호서비스를 1년간 무료로 제공한다고 되어있는데요.

(사과문의 일부)

  병주고 약주고라는 생각이 듭니다. 이 서비스가 대단한 역할을 해줄 것 같지도 않고요. 1년이 지나고 나면 이제 유료로 판매하겠다는 것인데, 체험판 주는 거랑 뭐가 다른지 사실 잘 모르겠어요. 1년이 문제가 아니라 이 정보로 2차 피해가 발생하지 않도록 방지를 해줘야 할 텐데 말이죠.

(10관왕)

  아니나 다를까, 깔끔하게 이름부터 개인정보가 탈탈 털렸습니다. 그래도 최대 18관왕이라는 분에 비해 적은 10관왕이네요. 그렇지 않아도 정기적으로 날아오는 스팸 때문에 성질도 상했는데 계좌를 완전히 없앨 계기를 만들어주었다는 생각입니다.

정보보호의 중요성, 책임은 누가 지는가?

  우리는 지식과 정보가 중요한 가치인 ‘지식정보사회’에 살고 있다는 이야기를 많이 합니다. 지식과 정보의 가치는 점차 올라가는데, 이 소중함을 인지하고 보호하려는 노력은 왜 아직도 구시대적으로 남아있는 걸까요. 이러한 일이 반복적으로 발생하며, 국민의 개인정보가 공공재라는 자조 섞인 이야기가 나오는 상황이 참 우습습니다.

  우리나라가 과연 IT 강국을 외칠 자격이 있는지 회의감이 듭니다. 기술력이 아무리 좋아도 이를 사용하는 사람과 사회의 인식이 뒷받침되지 않으면 뛰어난 기술력도 결국 공염불일 것입니다. 그리고 우리나라가 처한 상황이 지금 꼭 이상황이라고 생각합니다. 기술이라는 허상에 빠져서 중요한 걸 잊고 있는 건 아닐지 돌아봐야 할 문제입니다.

  그리고 많은 분께서 앞서 토로하신 대로 이러한 문제가 생겼을 때 책임은 과연 누가 지는 걸까요? 사과문 하나 올린 상태로, 먼저 연락과 제반 조치를 해도 시원치 않을 판국에 피해자가 직접 어떤 정보가 유출되었는지 확인하고, 조치해야 하는 상황은 한편의 재미없는 코미디 같습니다. 신용카드를 재발급받는 게 안전하다면, 신용카드 회사에서 당연히 재발급을 해서 줘야죠. 고객이 신청해야지 발급해준다는 이야기는 뭔가 앞뒤가 맞지 않는 느낌입니다.

그리고

  마지막으로, 정보 유출 글을 쓰는 게 맞는지 한참을 고민했습니다. 시의성 있는 주제이긴한데, 비슷비슷한 글이라 결국 정크(Junk)가 아닐까 생각을 했는데요. 그리고 이 글을 쓰면서 제게는 적게나마 광고를 노출할 횟수가 증가한다는 것. 이 부분에 대해서 고민을 했습니다. 그러다가 공통으로 보이는 몇몇 블로거의 작태 때문에 아득바득 글을 썼습니다.

  소위 CPA(Cost Per Action) 광고가 있습니다. 방문자가 광고를 보고 누르고 일정한 액션(회원가입 등…)을 했을 때 광고비를 지급하는 광고인데요. 비슷한 예로 CPS(Cost Per Sales, 방문자가 서비스나 물건을 구매해야 지급)도 있네요. 대표적인 CPA광고 공급사이트로 ‘링크프라이스’(Linkprice)가 있는데요.

  정보 유출에 관해서 이것저것 찾아보다 보니 마치 개인정보 사태의 솔루션인양 특정 서비스를 소개하며 CPA광고를 박아놓은 글들이 몇 개 보이더라고요?

(아... 진짜)

  좋은 일도 아니고 이런 심각한 사태에 광고를 끼워 넣는 창의성도 놀랍지만, 그 과감함에 감복했습니다. 저는 묻고 싶어요. 과연 그런 방법이 ‘남의 불행을 이용’하는 방법이랑 뭐가 다르냐고요. 물론, 저 역시 완벽히 자유로울 순 없을 것입니다.

  어쨌든 블로그를 운영하기 위한 최소한의 비용을 광고 설치로 충당하고 있고, 이 글이 게시되면서 자동으로 달린 광고가 노출될 테니까요. 그래도 이건 좀 아니죠. 어째서 개인정보 내역 조회와 같은 서비스가 솔루션으로 포장되어 제공되나요. 웹이 거대한 시장이라고 비유하자면, 정말 상도덕 없는 일이라 생각합니다.

  앞서 말씀드렸다시피 저도 완벽히 자유로울 순 없고, 전 제가 착한 블로거라고는 추호도 생각하지 않습니다. 그래도 남의 불행을 이용하려는 마음은 품지 않아요. 정말 부끄러운 일이라 생각하거든요.

---

  3개 카드사의 개인정보 유출만큼이나 현재 보건의료계에서 진행되고 있는 약학정보원과 IMS 헬스코리아 개인정보 유출 사태도 심각한 문제입니다. 개인정보 유출 확인 조회를 할 수 없는 부분이니 어쩔 수 없지만, 사실 상당히 심각하고 중요한 문제인데요.

  점차 개인 정보를 보호받지 못하는 이 상황이 참 씁쓸할 뿐입니다. 그럼 지금까지 씁쓸한 월요일의 소식, 레이니아였습니다.:(

· 관련 포스트 및 링크

- 농협카드 개인정보 유출여부 확인하기(http://www.cheumsketch.co.kr/cusCenter/usrInfoCheck02.cheum)
- 롯데카드 개인정보 유출여부 확인하기(http://www.lottecard.co.kr/app/view/if/hub.jsp?URL=/app/IHCSTZA_V100.top)
- 국민카드 개인정보 유출여부 확인하기(https://card.kbcard.com/CXPPPZQ00149.cms)
- 돌잔치 사칭 스미싱 메시지를 주의하세요.
- 제이비티켓(JBticket) 스미싱 메시지. 낚이지 않는 최선의 방법은?