[kjtimes=김한규 기자] 농협카드가 '정보유출 확인 서비스'에서도 보안의 허술함을 드러냈다.
이에 대해 한 커뮤니티싸이트에서는 누리꾼들의 쓴소리가 이어지고 있어 눈길을 끌고 있다.
20일 커뮤니티 사이트 '뽐뿌'에는 한 게시글이 올라왔다. 이 글에 따르면 농협카드에서 정보유출 여부를 조회할 시 입력한 개인정보와 금융정보가 모두 평문으로 전송되는 등 여전히 보안처리가 허술하다는 지적을 받고 있다.
안전행정부 소프트웨어 보안취약점 진단가이드에 따르면 개인정보, 금융정보 등을 저장할 때 반드시 암호화해 저장해야 하고 통신채널을 통해 전송할 때에도 암호화해야 한다고 명시돼 있다.
하지만 농협카드에서는 이를 지키지 않고 입력정보가 평문 그대로 전송돼 2차 피해에 대한 인식마져 부족해 보인다는 지적이 일고 있다.
이에 대한 누리꾼들의 반응도 뜨겁다.
현***의 닉네임을 사용하는 한 누리꾼은 “소는 잃었지만 외양간은 고칠 생각은 없다” , 닉네임임 복**** “이미 유출된거 암호화 따윈 필요 없다”는 댓글을 달았다.
이와함께 로**라는 닉네임을 사용하는 누리꾼은 “혹시 유출 안 된 고객님 계실까봐 저런 프로세스를 마련해뒀군요” 라며 일침을 가하기도 했다.
한편, 이번 정보유출과 관련된 국민카드와 롯데카드는 그나마 사정이 나은 것으로 나타났다.
국민카드의 경우 개인정보 유출 확인시 입력 내용을 모두 암호화하는 등 정보보호에 대한 개선의 노력을 하고 있는 있는 것으로 확인됐으며, 롯데카드의 경우는 암호화하지 않지만 입력정보가 그대로 전송되지 않는 것으로 알려졌다.
이에 대해 한 커뮤니티싸이트에서는 누리꾼들의 쓴소리가 이어지고 있어 눈길을 끌고 있다.
20일 커뮤니티 사이트 '뽐뿌'에는 한 게시글이 올라왔다. 이 글에 따르면 농협카드에서 정보유출 여부를 조회할 시 입력한 개인정보와 금융정보가 모두 평문으로 전송되는 등 여전히 보안처리가 허술하다는 지적을 받고 있다.
안전행정부 소프트웨어 보안취약점 진단가이드에 따르면 개인정보, 금융정보 등을 저장할 때 반드시 암호화해 저장해야 하고 통신채널을 통해 전송할 때에도 암호화해야 한다고 명시돼 있다.
하지만 농협카드에서는 이를 지키지 않고 입력정보가 평문 그대로 전송돼 2차 피해에 대한 인식마져 부족해 보인다는 지적이 일고 있다.
이에 대한 누리꾼들의 반응도 뜨겁다.
현***의 닉네임을 사용하는 한 누리꾼은 “소는 잃었지만 외양간은 고칠 생각은 없다” , 닉네임임 복**** “이미 유출된거 암호화 따윈 필요 없다”는 댓글을 달았다.
이와함께 로**라는 닉네임을 사용하는 누리꾼은 “혹시 유출 안 된 고객님 계실까봐 저런 프로세스를 마련해뒀군요” 라며 일침을 가하기도 했다.
한편, 이번 정보유출과 관련된 국민카드와 롯데카드는 그나마 사정이 나은 것으로 나타났다.
국민카드의 경우 개인정보 유출 확인시 입력 내용을 모두 암호화하는 등 정보보호에 대한 개선의 노력을 하고 있는 있는 것으로 확인됐으며, 롯데카드의 경우는 암호화하지 않지만 입력정보가 그대로 전송되지 않는 것으로 알려졌다.
