대규모 개인정보 유출사태가 벌어진 3개 카드사(KB국민카드·NH농협카드·롯데카드)가 피해 여부를 확인할 수 있는 온라인 페이지를 개설하고 보상 대책을 발표했다. 그러나 누리꾼들은 유출 여부 조회 서비스의 불편함과 부실한 보상 대책에 더욱 분통을 터뜨리고 있다.
지난 17일 저녁 카드사들은 공식 홈페이지를 통해 개인정보 유출 여부를 확인할 수 있는 페이지를 개설했다.
유출 확인 서비스는 본인 확인을 위해 공인인증서, 휴대전화, 신용카드 정보 등 또 다시 개인정보를 요구한다. 법에 따라 필요한 절차이지만 유출 사고로 카드사 보안 체계에 이미 불신이 쌓인 고객 입장에서는 재차 불안감을 느낄 뿐이다.
또한 크롬, 사파리, 파이어폭스 등 인터넷 익스플로러를 제외한 웹 브라우저와 스마트폰 등 모바일 웹에서는 유출확인 서비스를 이용할 수 없어 많은 누리꾼들의 원성을 사고 있다. 심지어 익스플로러 최신 버전인 ‘인터넷 익스플로러 11’에서도 개인정보 유출 확인이 불가능하다.
국내 은행·금융 홈페이지가 모두 ‘액티브엑스’(Active-X)를 이용한 보안 체계를 운영하고 있다. 그러나 액티브엑스는 개발사인 마이크로소프트(MS)조차 지난 2009년 이후 지원을 축소할 정도로 보안상 취약하다는 지적이 제기되는 서비스다.
누리꾼들은 보안을 이유로 설치된 액티브엑스가 개인정보를 전혀 지키지 못했다는 사실과 유출 여부를 확인하기 위해 다시 액티브엑스에 의존해야 하는 환경에 강하게 반발하고 있다.
트위터리안 ‘@swa******’는 “고객님 소중하신 정보가 유출된 것 같다고 문자를 바로 보내도 시원찮을 판에, 정보 유출을 확인하려면 액티브 엑스를 또 깔아야 한다니”라는 의견을 남겼다.
‘@sto******’는 “정보유출 조회마저도 액티브엑스 설치를 요구함. 아직 이걸 대체할 수 없는 상황이라면 다른 브라우저라도 지원해야 하는데 그마저도 없음. 오직 액티브 엑스만…”이라는 트윗으로 불만을 표출했다.
한편 각 카드사가 공지한 사과문의 내용에도 누리꾼들은 “어이 없다”는 반응이다.
KB국민카드, NH농협카드, 롯데카드 등 3사는 각 홈페이지를 통해 사과문을 공개하고 피해를 보상하겠다고 밝혔다. 그러나 보상에는 ‘피해가 발생했다면’이란 전제 조건이 붙어 있었다. 거꾸로 말해 이번 개인정보 유출 자체에 대한 보상 계획은 명시되지 않은 셈이다.
현재까지 공개된 정보 유출에 대한 실질적 보상은 유료로 제공되던 ‘결제내역 알림 문자서비스’의 무료 이용 정도다. 해당 서비스 이용료는 현재 월 300원이다. 무료 혜택은 향후 1년간 제공될 것으로 알려졌다.
알림 문자서비스는 카드 부정 사용에 효과적인 수단이자 지출내역을 편하게 확인할 수 있는 방법이지만 스마트폰 보급과 함께 그 효용성이 예전에 비해 퇴색했다.
인터넷에는 개인정보 유출에 대한 보상이 월 300원짜리 서비스라는 데 거센 비판이 일고 있다. 누리꾼들은 “문자 300원 유료 1년 해주는 게 최선이냐? 내 신상이 국제적으로 돌아다니고 있다고”, “카드 결제만 하려면 엑티브엑스 깔고 공인인증서 사용하게 하더니 정작 개인정보는 자기들이 유출했어. 그리고 내놓은 대책이 월 300원짜리 카드문자서비스 1년 무료? 이 XXX들아”, “내 개인정보 값어치가 그래서 월 300원밖에 안 되는 거냐” 등 격한 반응을 보이고 있다.
이번 카드 3사 개인정보 유출사태는 카드사의 부정사용방지시스템 업그레이드 및 재구축 업무를 맡은 신용정보회사 코리아크레딧뷰로(KCB) 개발담당 책임자가 고객정보를 무단으로 유출한 사실이 검찰에 포착되면서 밝혀졌다.
금융감독원 발표에 따르면 이번 유출 사고로 KB국민카드에서 4000만건, 롯데와 농협은 각각 2000만건의 고객정보가 유출됐다. 지난 17일부터 19일까지 총 451만건의 개인정보 유출 여부 조회가 이뤄졌으며 카드재발급과 해지 신청은 5047건을 기록했다.
(서울=뉴스1) 김종욱 인턴기자
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지