Etc

카드사 개인정보 유출 확인! 농협 IE만을 강요토록 변경, 국민카드 조금 변경, 롯데 그대로

taehwan 2014. 1. 19. 23:27

 첫날 전혀 제한이 없던 농협도 - 3일차에 접어드니 인터넷 익스플로러에서만 접근 가능하도록 변경되었고, 입력 방식도 변경되었습니다. 사용자들을 더 복잡하게 만드는군요. 엑티브 X의 덧에서 쉽게 빠져나오지 못하도록 변경되었네요. 뺑뺑이 돌리는..

 앞에 보안은 철저한데 뒤에 보안은 뻥 뚤려있는 금융권들 점점 답 없어지네요.



 아침부터 3개 카드사 개인정보유출 확인 페이지에서 개인정보 유출 확인이 가능하다고 하더군요. 저는 3개 카드사 카드가 다있어서 확인을 해보았습니다. 중요한건 2개 카드사는 카드 해지를 하였고, 1개카드사는 가지고 있습니다. 모두 체크카드이구요. 어떤 정보가 털렸는지. 이미 공공재가 된 개인정보를 살펴보겠습니다. 그리고 유출하는데 있어서 문제가 되는 홈페이지도 함께 살펴보겠습니다.


 일단 제 개인정보는 3사 모두 털렸고, 모든 정보가 다 털렸습니다.


 그리고 털린 개인정보 찾는데 무슨 키보드 보안이니, 보안프로그램을 마구 설치하는군요. 거기다 국민은행은 IE10을 기준으론 동작도 안합니다. 이런 부분을 간단히 살펴보겠습니다. 이런걸 쓴다는것도 웃긴일이죠. 일단 카드 사용정보 문자를 매월 300원에서 무료로 전환한다고 하죠. 항상 이런식이..



가장 편하게 개인정보 유출 확인 농협

 NH농협카드 : http://www.cheumsketch.co.kr/front/pop/usrInfoCheck00.jsp

 보안프로그램 설치 없이 OS 제한 없이도 확인이 가능한걸로 보입니다. 설치하는 것 없이 주민번호 앞 6자리와 마지막 번호, 연락처, 이름만을 가지고 확인이 가능합니다.


 1일차에는 아래와 같은 화면이더니, 2일차는 카드번호와 휴대폰 인증, 3일차가 되니 인터넷 익스플로러를 강요하는군요.


 Internet Explorer를 강요하는군요. 이젠


정보 입력 방식도 기존의 간단함에서 아래와 같이 변경되었습니다.

 제 확인 결과는 아래와 같습니다. 카드정보 다 털렸고, 주소 직장, 신용한도까지도 다 털렸습니다. 엄청난 양입니다. 하지만 전 작년 초에 카드를 해지하였습니다. 해지한 카드 정보가 저렇게나 털렸다는건 더 심각한거 아닌가요?


 보안 프로그램 전혀 없이 접근 가능하고 OS 상관없이 가장 빠르게 확인이 가능합니다.


 이번 피해는 개인이 개인정보 관리를 엉망으로 해서 유출된것도 아니고, 자사의 직원이 있는 정보 출력해서 가져갔다!고 하는데 개인한테 또 개인정보 유출 방지를 위한 키보드 보안을 요구하는것 자체가 어처구니 없어보입니다.



롯데카드

 롯데카드 : http://www.lottecard.co.kr/app/view/if/hub.jsp?URL=/app/IHCSTZA_V100.top

 롯데카드 홈페이지는 롯데 메인으로 접속했을때와 동일하더군요. 보안프로그램을 미리 설치하고 접속합니다. 이말은 모든 OS에서 불가능하고, 모든 브라우저에서 사용이 불가능합니다. OS에 대한 버전명을 명시하지 않았기에 그냥 맘편이 윈도우에서만 하시기 바랍니다. 공인인증서로 접근이 가능합니다.


 역시나 농협이랑 비슷한 정보들이 모두 털렸습니다. 결제계좌번호가 털렸습니다.


 보도자료는 참 웃깁니다. 10여일 만에 모든 정보를 찾았다고 합니다. 10일이면 모든 내용을 복사하고도 남을 시간입니다. 원본을 가져왔다고 한들 백업본은? 한국 국민의 정보는 공공재의 성격이 강하니!^^; 참아야겠죠? 300원짜리 무료로 준다니



더 어이없는 국민카드

 KB국민카드 : https://card.kbcard.com/CXPPPZQ00149.cms

 국민은행은 3가지로 확인이 가능합니다. 공인인증서, 신용카드, 휴대폰.

 참고로 해당 카드 역시 작년 상반기에 카드 해지하였습니다.


 국민카드는 크롬에서 접근이 가능하군요. 아무것도 설치 없이. 오히려 3일만에 국민카드와 농협이 확 뒤집어졌네요.


 공인인증서로 확인할려면 아래 보안 프로그램을 설치해야 한답니다. 타사처럼 아예 없는것도 아니고, 자동설치도 아니고 4가지를 수동으로 설치하라고 합니다. 참고로 공인인증서 보안만 설치해도 되긴합니다. 하지만 내 정보 확인할려고 이렇게까지 해야하는 이유는 없어보입니다. 그래서 휴대폰으로 넘어갑니다.


 휴대폰으로 확인할려고하니 잘못된 정보라고 하는군요. 왜그럴까요? 현재 제가 사용하는 브라우저는 IE 10 입니다. 이놈의 카드사는 IE 10을 지원하지 않습니다. 변경을 해야합니다.


 F12 번을 눌러서 개발자 옵션을 활성화 합니다. 그리고 브라우저 모드 : IE10으로 되어있는것을 Internet Explorer 7 또는 8로 변경하시고나서 진행하시면 됩니다.


 유출 확인을 해보았습니다. 카드에대한 정보라곤 결제일과 결제계좌 말고는 없습니다. 기본적인 개인정보입니다. 중요한건 이 정보를 통해서 내 피해가 확인되어야만이! 보상해준다고 합니다.

마무리

 개인정보 유출은 직원에 의해서 직접 당해놓고, 사용하는 사용자들에게는 몇개의 개인정보 보호를 위한 프로그램을 설치하도록 하고있습니다. 유출이 서비스 해킹에 의해서 된것이라면 이런건 충분히 이해되지만 해당 직원이 개인정보를 가지고 그냥 나갔다는게 문제가 되는것이지 해킹된것도 아닙니다. 이 정보도 10일만에 찾았는데 원본을 찾았다고 모두 회수되었다고 합니다. 그럼 저희가 받는 스팸성 전화들은 뭘까요? 사용자가 잘못해서 빠져나간 정보들로 인해서 사용자 책임일까요?


 입증 역시 사용자가 입증해야 피해보상을 해준다고 합니다. 스펨전화가 수십통씩 오시는 분들이 아니고서야 입증할 수있는 방법이 있는지도 모르겠습니다.



 개인정보를 수집했다고 포착된 구글은 수백억대의 과징금을 검토라고 하는데 수집과 유출은 다른것인지 유출은 현재 개인 사용자들에게 매월 300원 정도를 받는 카드 사용문자 메시지를 무료화 한다고 합니다. 수백억과 몇백원. 사실 비교는 불가능합니다. 유출과 수집은 다르니깐. 반대로 보면 유출을 할려고했으니 누군가 수집을 했겠죠? 같은걸지도 모르겠네요.


 수집 : 모은다, 유출 : 내보낸다. 가 되니깐요.


 농협이 가장 개념있게 개인정보 확인을 제공해주고 있습니다. 각 카드사 개인정보 확인은 아래에서 확인하세요. 개인정보 하도 털리니 공공재의 느낌만 납니다.


NH농협카드http://www.cheumsketch.co.kr/front/pop/usrInfoCheck00.jsp

롯데카드http://www.lottecard.co.kr/app/view/if/hub.jsp?URL=/app/IHCSTZA_V100.top

KB국민카드https://card.kbcard.com/CXPPPZQ00149.cms