NH농협카드의 개인정보 유출 확인사이트가 유출여부를 조회하는 과정에서 개인정보와 금융정보를 '암호화'하지 않고 평문으로 전송한 것이다.
20일 오전 정보 공유 사이트인 클리앙에 올라온 글에 따르면 개인정보 유출 여부를 확인하며 '패킷'을 검사해본 결과 개인정보 내용이 암호화 되지 않은 평문으로 전송되는 것이 확인됐다.
패킷은 데이터 통신 분야에서 사용되는 용어로서 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위를 말한다.
통신 패킷이 암호화 되어 있지 않다는 것은 와이어샤크 등 패킷 캡쳐 프로그램을 이용하면 타인이 개인정보 확인을 위해 입력한 정보를 가로채서 열어보기만 해도 입력한 정보를 모두 볼수 있음을 뜻한다.
사실상 고객들은 개인정보 유출 확인을 위해 새로운 개인정보를 유출하는 위험에 노출된 셈이다.
닉네임 '카츠라'를 사용하는 누리꾼은 이와 관련해 "평문전송-제 데이타 읽고 계시면 부디 가져가주세요"라는 뜻이라고 설명했다.
닉네임 '종합비타민'은 "괜히 농협만 메모리해킹 당하는게 아니다. 기본의 기본이 안되어 있다"고 힐난했다.
다른 회사들도 크게 다르지 않다. 이날 KB국민카드, 롯데카드 등의 개인정보 유출 확인 페이지가 열리지 않거나 지연되는 현상을 나타내며 누리꾼들 사이에서는 "미리 대응도 하지 않았다"며 비난이 쏟아졌다. 덕분에(?) 전화로 확인하려는 고객들이 몰리며 KT의 1588 번호가 먹통이 되는 현상이 벌어지기도 했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>