“농협 정보유출 조회 하지마세요” 2차 정보유출 가능성… 네티즌 ‘분통’
정치 2014/01/20 14:16 입력 | 2014/01/20 14:22 수정
출처=온라인 커뮤니티
[디오데오 뉴스] 농협카드 정보유출 확인방법이 허술한 보안으로 네티즌들의 분통을 사고 있다.
오늘 20일 한 온라인 커뮤니티에는 “농협 관련 유출정보 확인하지 마세요”라는 제목으로 몇 장의 이미지와 함께 글이 게재됐다. 작성 글에 따르면, 개인정보 유출 여부 확인을 위해 입력하는 정보(주민등록 번호, 카드번호, 유효기간, CVC, 비밀번호, 휴대폰 번호)가 암호화 없이 ‘평문’으로 전달이 된다는 것이다.
사용자들 간에 같은 무선네트워크를 쓰는 상황에서 입력 문자(평문) 그대로 주요 개인정보가 전송될 경우, 해커가 전송되는 모든 데이터를 볼 수 있어 굉장히 위험하다. 전송된 카드번호와 CVC번호, 유효기간, 비밀번호를 조회하면 온라인 결제까지 가능한 상황.
KB국민카드의 경우 개인정보 유출 조회 시 입력 내용을 암호화해 조회하고 있으며, 롯데카드의 경우 암호화 통신은 하지 않지만, 입력 정보가 그대로 전송되지는 않는다.
이와 같은 사실이 온라인 커뮤니티를 통해 확산 전달되면서, 네티즌들은 분통을 터트리고 있다. 기존의 정보유출 피해뿐만이 아니라, 유출 여부를 확인하기 위한 조회 서비스 자체도 허술한 보안으로 2차적인 정보유출 피해 가능성을 만들고 있는 셈이기 때문이다.
해당 소식을 접한 네티즌들은 “농협 해도 해도 너무 하다”, “CVC번호랑 비밀번호까지 다 썼는데… 애초에 정보유출 당한 것보다 이게 더 심각하다”, “농협 계좌에 있는 돈 다 빼야겠네”, “좀 제대로 하세요. 이게 뭐야 정말”, “어차피 확인 안 해봐도 털렸을 걸, 괜히 조회해가지고…”, “우리 가족 전부 다 확인했는데 어떡하나” 등의 반응을 보이고 있다.
최혜미 기자 [email protected]
오늘 20일 한 온라인 커뮤니티에는 “농협 관련 유출정보 확인하지 마세요”라는 제목으로 몇 장의 이미지와 함께 글이 게재됐다. 작성 글에 따르면, 개인정보 유출 여부 확인을 위해 입력하는 정보(주민등록 번호, 카드번호, 유효기간, CVC, 비밀번호, 휴대폰 번호)가 암호화 없이 ‘평문’으로 전달이 된다는 것이다.
사용자들 간에 같은 무선네트워크를 쓰는 상황에서 입력 문자(평문) 그대로 주요 개인정보가 전송될 경우, 해커가 전송되는 모든 데이터를 볼 수 있어 굉장히 위험하다. 전송된 카드번호와 CVC번호, 유효기간, 비밀번호를 조회하면 온라인 결제까지 가능한 상황.
KB국민카드의 경우 개인정보 유출 조회 시 입력 내용을 암호화해 조회하고 있으며, 롯데카드의 경우 암호화 통신은 하지 않지만, 입력 정보가 그대로 전송되지는 않는다.
이와 같은 사실이 온라인 커뮤니티를 통해 확산 전달되면서, 네티즌들은 분통을 터트리고 있다. 기존의 정보유출 피해뿐만이 아니라, 유출 여부를 확인하기 위한 조회 서비스 자체도 허술한 보안으로 2차적인 정보유출 피해 가능성을 만들고 있는 셈이기 때문이다.
해당 소식을 접한 네티즌들은 “농협 해도 해도 너무 하다”, “CVC번호랑 비밀번호까지 다 썼는데… 애초에 정보유출 당한 것보다 이게 더 심각하다”, “농협 계좌에 있는 돈 다 빼야겠네”, “좀 제대로 하세요. 이게 뭐야 정말”, “어차피 확인 안 해봐도 털렸을 걸, 괜히 조회해가지고…”, “우리 가족 전부 다 확인했는데 어떡하나” 등의 반응을 보이고 있다.
최혜미 기자 [email protected]
뉴스&핫이슈! 디오데오(www.diodeo.com)
Copyrightⓒ 디오데오. 무단전재 및 재배포 금지
