개인정보유출 확인 페이지도 보안 취약…농협카드, ‘패킷 전송’ 암호화 안했다 ‘부랴부랴’ 수정

/ 기사승인 : 2014-01-20 17:24:00
- + 인쇄


[쿠키 경제] 사상 최악의 개인정보 유출 사고를 낸 NH농협카드가 개인정보유출 여부를 확인하기 위한 페이지를 개설했지만 이조차 보안에 취약하다는 지적이 나와 논란이 가중되고 있다.

정보공유 인터넷 커뮤니티 클리앙에 20일 오전 9시30분쯤 ‘농협 관련 유출정보 확인하지 마세요’라는 제목의 글이 게재됐다. 글 작성자는 전송 패킷을 검사한 결괏값을 사진으로 보여주며 “농협은 본인 인증을 위해 입력한 개인정보들을 암호화시키지 않은 채 평문으로 전송하고 있어 개인정보 유출의 또 다른 위험에 노출돼 있다”고 지적했다.

패킷은 데이터 통신 분야에서 사용되는 용어로 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위를 말한다. 통신 패킷이 암호화돼 있지 않으면 입력한 정보를 누군가가 가로채 열어 볼 위험이 남게 된다.

보안 전문가들은 “있을 수 없는 일”이라고 입을 모았다. 한 보안 전문가는 “NH농협카드의 경우 개인정보 유출 여부를 조회하는 과정에서 패킷을 확인한 결과, 입력한 개인정보가 모두 평문으로 전송됐다”면서 “암호화가 돼 있지 않으면 누구나 마음만 먹으면 전송되는 데이터를 볼 수 있어 위험하다”고 말했다. 이어 “그나마 KB국민카드는 개인정보 유출 조회 시 입력 내용을 암호화해 전송하고 있었고, 롯데카드 역시 입력정보가 변형돼 전송되고 있었다”고 덧붙였다.

네티즌들은 “급하게 만들었다고 해도 이건…‘ ”열려라 농협인 듯“ ’개인정보의 공공재화” 등의 댓글을 달았다.

농협카드 관계자는 이 같은 지적과 관련, “19일 오전 키보드 보안 및 전송구간 암호화 등의 조치를 취했다”며 “현재는 또 다른 개인정보 유출에 대한 우려가 없다”고 밝혔다.

국민일보 쿠키뉴스 김민석 기자 ideaed@kmib.co.kr