카드비밀번호 빼고 다...유명인사 정보도 유출(종합)


카드사들이 고객정보유출 여부를 확인할 수 있는 조회 시스템을 급하게 갖췄지만 곳곳에 허점을 노출해 고객의 질타를 받았다.

고객 신상정보를 간단히 입력하면 유출정보를 확인할 수 있도록 한 탓에 유명인사의 유출정보 조회결과가 인터넷상에 올라오거나 유출정보 항목이 바뀌는 등 혼선이 나타났다.

18일 KB국민카드, 롯데카드, NH농협카드 등 3개 카드사의 홈페이지에는 고객정보 유출 여부를 확인할 수 있는 조회 시스템이 완비돼 있다. KB국민카드는 조회 서비스 초반 고객의 이름과 주민번호 맨 뒷자리 번호 하나만 입력하면 유출정보를 조회할 수 있도록 했다. 고객 편의를 위해 간단한 입력 절차만으로 유출 여부를 조회할 수 있도록 한 것인데 유명인사의 조회정보가 유출될 수 있는 부작용은 예상치 못한 것이다.

실제 KB국민카드는 이같은 문제점을 확인하고 급히 인증방식을 추가해 시스템을 변경했다. 현재 국민카드 홈페이지 개인정보 유출조회를 위해서는 공인인증서 또는 신용카드, 휴대전화 인증을 통해야 한다.

KB국민카드 관계자는 “고객이 간단하고 빨리 유출 여부를 확인할 수 있도록 하기 위한 것이었지만 보안 문제가 나타나 현재는 인증 방식을 추가했다”고 말했다.

그런데 인증 방식 변경 이후에도 또다른 문제점도 노출됐다. 인증 방식 변경 전후 일부 고객들의 조회 결과가 다르게 나온 것이다.

KB국민카드 고객인 A씨는 인증 방식 변경 후 자신의 유출정보에 결혼여부, 자가용보유여부 등이 빠져 있는 것을 확인했다. A씨는 “인증방식이 변경된 것을 알고 다시 조회했더니 결과가 다르게 나왔다”며 “조회결과가 변경된 것을 보고 조회결과를 믿을 수 없게 됐다”고 말했다.

KB국민카드 관계자는 “아직 고객정보 변경에 대해서는 확인된 바가 없다”며 “실제 변경이 있는지 확인해 봐야 할 것 같다”고 말했다.

◇신상정보는 다 유출, 일부 카드사선 카드번호까지....체크카드 고객정보도 노출

카드사 고객정보유출 사고로 빠져나간 정보에 개인의 카드번호에서부터 신용등급까지 모두 포함된 것으로 확인돼 충격을 안겨주고 있다. 사실상 모든 개인정보가 모조리 불법 수집된 것이다. 이번 카드 고객정보 유출사고에는 신용카드 고객 뿐만 아니라 체크카드 고객정보도 빠져 나간 것으로 확인됐다.

18일 KB국민카드, 롯데카드, NH농협카드 등 3개 카드사 홈페이지의 조회서비스를 통해 개인정보 유출 여부를 확인한 결과 고객의 성명을 포함한 총 17여개 정보가 유출된 것으로 확인됐다. 일부 카드사에서는 카드번호까지 유출된 것으로 나타났다.

카드사 홈페이지의 조회 서비스를 통해 확인한 결과 성명, 이메일, 휴대전화번호, 직장전화번호, 자택전화번호, 주민번호, 직장주소, 자택주소, 직장정보, 결혼여부, 자가용보유여부, 카드이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등이 유출된 것으로 확인됐다. 또 일부 카드사에서는 카드번호까지 유출 정보에 포함된 것으로 확인돼 충격을 더했다.

카드발급을 위해 고객이 기입했던 정보가 거의 모두 유출된 것으로, 카드 비밀번호와 CVC값 등 고객이 직접 작성하지 않은 정보만 노출이 안된 것이다.

당초 검찰의 중간수사 결과에서 언급됐던 유출 항목이 보다 구체적으로 확인되자 고객들도 충격에 휩싸였다. 자신의 고객정보 유출을 확인한 한 카드사 고객은 “카드번호 유출 안돼서 다행이라고 하더니 정말 카드번호만 빼고 다 털렸다”며 비난의 목소리를 높였다.


또 다른 고객은 “롯데카드와 NH농협카드에서는 카드번호까지 유출된 것으로 나왔다”며 “재발급 받는다고 안전한 지 모르겠다”고 우려를 나타냈다.

아울러 이번 고객정보 유출사고에는 신용카드 고객정보 뿐만 아니라 체크카드 고객의 정보도 포함된 것으로 나타났다. 체크카드 고객들도 해당 카드사 조회 시스템을 통해 자신의 유출된 정보 항목을 확인할 수 있다.

(서울=뉴스1) 강현창 기자,이훈철 기자