본문

경제금융·증권

농협카드 개인정보 유출 확인하려다 2차 피해?

등록 :2014-01-20 15:25수정 :2014-01-20 15:42

보안전문 매체 “유출 여부 조회 때 개인정보 암호화 안해 해킹 우려”
엔에이치(NH)농협카드가 개인정보 유출 여부를 확인하는 조회사이트의 정보를 암호화하지 않고 일반문자(평문)으로 전송하고 있다고 보안전문 매체인 가 19일 보도했다.

<보안뉴스>는 보안전문가의 말을 인용해 “NH농협카드의 경우 개인정보 유출조회 이용 시 입력한 개인정보와 금융정보가 모두 평문으로 전송된다”며 “사용자들 간에 같은 무선네트워크를 쓰는 상황에서 입력 문자(평문) 그대로 주요 개인정보가 전송될 경우 해커가 전송되는 모든 데이터를 볼 수 있어 위험하다”고 전했다.

실제 이 매체 보도와 누리꾼들이 캡처한 이미지를 살펴보니, ‘개인정보 유출 여부 확인’란에 개인정보를 입력하면 전송되는 패깃에 주민등록번호와 카드번호 등이 그대로 노출돼 있다. 암호화하지 않을 경우 해커들은 물론 네트워크 관리자들조차 마음만 먹으면 쉽게 개인 정보에 접근할 수 있다.

이에 따라 누리꾼들은 “NH농협카드 개인정보 유출확인 조회하지 마세요”라는 경고문을 돌리고 있다. 개인 정보 유출 여부를 확인하려다 ‘자칫 2차 피해’가 우려될 수 있기 때문이다. 누리꾼들은 “기본도 안 된 짓”, “이번처럼 그렇게 훌러덩 들고가서 털리겠죠”라고 비꼬았다. 온라인뉴스팀