정보유출 이후…농협 욕 더먹는 이유

고객 개인정보 유출통에 재발급 수수료 챙기고 사은행사 통해 영업

사건의내막 | 기사입력 2014/02/03 [16:07]

정보유출 이후…농협 욕 더먹는 이유

고객 개인정보 유출통에 재발급 수수료 챙기고 사은행사 통해 영업

사건의내막 | 입력 : 2014/02/03 [16:07]
카드 재발급 신청 고객에게 일부 영업점 수수료 받아
개인정보유출확인 서비스도 보완 취약...2차 피해 우려
사은행사 통해 영업활동은 활발히 진행해...비난 일어

▲ 농협 측은 <주간한국> 보도와 관련해 “명백한 오보”라며 “삭제됐다고 하는 전산기록은 남아 있다”고 해명했다.       ©사건의내막
롯데카드·NH농협카드·KB국민카드 고객 정보 유출 파장이 확산되고 있는 가운데, 22일까지 카드 재발급·해지건수가 300만건에 임박하며 급증세를 보이고 있다. 지난 22일 오후 6시까지 카드 3사에 접수된 카드 해지(탈회 포함) 신청건수는 NH농협카드(59만건), KB국민카드(57만8000건), 롯데카드(16만4000건)순으로 모두 합해 133만2000건에 달했다. 카드 재발급 신청은 NH농협카드 84만건, KB국민카드 43만7000건, 롯데카드 37만2000건 등 총 164만9000건이다. 이런 가운데  NH농협카드의 ‘어이없는’ 행태가 도마 위에 오르고 있다.
 
취재/ 이상호 기자
NH농협은행 일부 지점이 카드 재발급을 신청한 고객들에게 한때 수수료를 요구한 사실이 알려져 비난을 받고 있다.
지난 1월 21일 은행권에 따르면 NH농협은행은 지난 20일 카드 재발급을 위해 영업점을 찾은 고객들에게 수수료 1000원을 받은 것으로 확인됐다. 정보 유출 사태 이후에도 본사 차원에서 재발급 수수료에 대한 명확한 지침을 내놓지 않아 상당수 영업점이 기존 방침을 따른 것.
네티즌들은 “남의 정보 유출해놓고 돈 받냐” “은행 직원이 수수료가 드니까 재발급 받지 말라고 하더라” “피해입게 만들고 이게 뭐하는 짓?” 등의 반응을 보이며 분노를 감추지 못했다.
이같은 여론에 회사 측은 전날 오후 '수수료를 받지 않겠다'는 방침을 뒤늦게 정했지만 늑장 대응에 대한 비판은 쉽게 사그라들지 않고 있다.
NH농협은행 관계자는 “처음부터 카드 재발급 수수료를 받지 않는다는 지침이 내려갔어야 했는데, 대응이 늦어진 탓에 혼선이 빚어졌다”며 “현재는 모든 영업점에서 수수료를 요구하지 않고 있으며, 이미 수수료를 지불한 고객에게도 환불 조치할 것”이라고 말했다.
농협 카드는 또한 개인정보 유출 피해 확인 서비스를 하면서 기본적인 보안 조치조차 하지 않았던 것으로 드러났다.
범죄에 악용될 수 있는 개인정보가 무려 8시간 동안 해킹 위험에 노출돼 있었다.
유출 여부를 알려면 카드 번호와 유효기간 뿐 아니라 인증코드인 CVC와 비밀 번호 2자리까지 입력해야 한다. 이는 누군가에게 노출되면 카드 복제에까지 악용될 수 있는 중요한 정보들이다. 그런데 지난 1월 18일 오후 유출 확인 서비스가 시작될 당시 보안 프로그램에 오류가 생겨 이런 중요 정보들이 암호화되지 않은 채 그대로 카드사에 전송된 것으로 드러났다. 암호화되지 않은 정보는 개인 컴퓨터가 악성 코드에 감염됐을 경우 외부로 쉽게 유출될 수 있고, 전송 도중 해커가 가로채기도 쉽다.
보안전문가 장준영씨는 “해커는 간단한 툴을 이용해서 데이터를 쉽게 볼 수 있다. 입력한 정보가 해커에게 넘어가고 그 정보로 인해서 2차 피해가 일어날 수 있다”면서 “좋지 않은 상태에서는 서비스를 안 하는 것이 맞다. 금융 정보가 그냥 날라간다는 것도 그렇고 암호화 안된다는 것 자체가 문제”라고 지적했다.
이 때문에 서비스 시작 직후 인터넷에서는 정보 유출을 우려하는 글들이 넘쳐 나고 있었지만, 보안 프로그램은 8시간이 지나 서야 정상화됐다.
농협 카드 관계자는 “바로 정상 작동할 것으로 기대를 했었고 그 과정에서 예상 시간보다 길어진 점이 있었다”고 말했다. 농협 카드 측은 아무런 공지를 하지 않고 있다가 취재가 시작되자 해당 고객 6만 명의 카드 해지를 유도하겠다고 밝혔다.
이 문제는 국회 정무위원회에서도 이야기 됐다.
국회는 이날 정무위원회를 열어 신제윤 금융위원장 등으로부터 ‘카드사 고객정보 유출사고 관련 긴급 현안보고’를 받고 금융사와 금융당국의 허술한 개인정보 관리 실태를 집중 질타했다. 여야 의원들은 이날 농협카드의 정보유출 사고 관련 문제점을 지적하며 농협금융의 전반적인 전산관리체계에 우려를 나타냈다.
민주당 강기정 의원은 농협카드 측이 자체적으로 만든 개인정보 유출 조회 사이트에 문제가 있었다고 지적했다. 강 의원은 “개인정보보호법 24조 3항에 따르면 개인정보가 유출돼 조회 사이트를 만들 때는 안정성을 확보해야 한다고 돼 있다. 그러나 농협카드는 조회사이트 초기 가동 당시 개인정보를 암호화 하지 않고 10시간이나 가동했다”며 “이는 개인정보법 위반에 해당한다. 정보유출 재발 방지 대책을 수립하면서 오히려 또 다른 정보유출 가능성을 열어둔 셈이 돼버렸다”고 질타했다. 그러면서 “이런 농협금융이 우투증권 우선협상자로 선정됐다. 이는 심각한 문제”라고 지적했다.
이에 최수현 금융감독원장은 “농협에 문제가 있는 게 사실”이라며 “사실 관계를 파악해 문제가 있으면 엄중 조치하겠다”고 말했다.
새누리당 성완종 의원도 농협 단위 조합 및 농협은행에서 최근까지 발생한 전산사고를 언급하며 “농협에 체질적인 문제가 있는 것으로 보인다”고 비판했다. 이어 “이는 농협카드 사장 선이 아니라 농협금융 회장 차원에서 대안이 필요하다고 본다”며 “이러한 문제가 근본적으로 치유되고 나면 몰라도, 분별력 없이 (농협금융이) 우투증권을 가져가면 문제가 있는 게 아닌가 생각한다”고 덧붙였다.
새누리당 신동우 의원은 “농협은 전산사고 발생한 이후인 2012년에도 최고정보관리책임자(CIO)를 잠업 전공자로 세웠다”며 “이런 인사에 대해 CEO는 책임을 져야 한다”고 지적했다.
 
문제 와중에도 영업활동에는 집중
문제는 이뿐만이 아니다. 지난 1월 23일 농협은행은 카드 고객에 대한 사죄의 마음으로 전 고객 대상 무이자할부 서비스 등 사은행사를 실시한다고 밝혔다. 개인 카드고객들에게 전 가맹점 2~3개월 무이자할부 서비스를 제공하고, 하나로클럽에서 농협카드 결제시 특정 농산물 최대 30% 할인한다는 내용이다. 동시에?주요 온라인 쇼핑몰과 대형가맹점 청구할인, 캐시백, 사은품 증정 등 행사도 진행한다. 이에 대해 농협 고객들은 ‘이 와중에 카드를 더 쓰라는 것이냐’는 반응이다.?이번 사은행사가 기존 고객에 대한 사죄보다는 신규고객 유치나?자사카드 이용을 위한 유인책에 불과하다는 지적이다. 농협은행 고객인 직장인 전모씨(35·남)는 “주민번호, 신용한도, 거래내역 등이 모두 털려서 카드를 해지할지 고민 중인데 카드를 더 쓰라는건 무슨 경우냐”고 꼬집었다. 또 다른 직장인 고모씨(38·남)는 “차라리 연회비나 내지 않게 해달라”며 “사죄라기보다는 이번 기회에 실적을 더 올리자는 모습으로 밖에 안 보인다”고 격노했다. 금융권 관계자들도 농협이 불안에 떠는 고객의 입장을 좀 더 헤어릴 필요가 있다는 반응이다. 금융권 관계자는 “고객정보가 유출된 다른 카드사들은 사은행사는커녕 신제품 출시도 사태 수습 이후로 미룬 판”이라며?“농협 이벤트가 오해를 살만하다”고 말했다.

닉네임 패스워드 도배방지 숫자 입력
제목  
내용
기사 내용과 관련이 없는 글, 욕설 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
관련기사목록
광고
스타화보
배우 서인국, 화보 공개! 섹시+시크+몽환美 장착
광고
많이 본 기사