‘암호화’ 작동 안 해…정신 못 차린 농협

<앵커 멘트>

농협 카드가 개인정보 유출 피해 확인 서비스를 하면서 기본적인 보안 조치 조차하지 않았던 것으로 드러났습니다.

범죄에 악용될 수 있는 개인정보가 무려 8시간 동안 해킹 위험에 노출돼 있었습니다.

김성주 기자가 보도합니다.

<리포트>

농협 카드의 개인 정보 유출 확인 서비스입니다.

유출 여부를 알려면 카드 번호와 유효기간 뿐 아니라 인증코드인 CVC와 비밀 번호 2자리까지 입력해야 합니다.

누군가에게 노출되면 카드 복제에까지 악용될 수 있는 중요한 정보들입니다.

그런데 지난 18일 오후 유출 확인 서비스가 시작될 당시 보안 프로그램에 오류가 생겨 이런 중요 정보들이 암호화되지 않은 채 그대로 카드사에 전송된 것으로 드러났습니다.

암호화되지 않은 정보는 개인 컴퓨터가 악성 코드에 감염됐을 경우 외부로 쉽게 유출될 수 있고, 전송 도중 해커가 가로채기도 쉽습니다.

<인터뷰> 장준영(보안 전문가) : "해커는 간단한 툴을 이용해서 데이터를 쉽게 볼 수 있습니다. 입력한 정보가 해커에게 넘어가고 그 정보로 인해서 2차 피해가 일어날 수 있습니다."

이 때문에 서비스 시작 직후 인터넷에서는 정보 유출을 우려하는 글들이 넘쳐 나고 있었지만, 보안 프로그램은 8시간이 지나 서야 정상화됐습니다.

<녹취> 농협 카드 관계자(음성 변조) : "바로 정상 작동할 것으로 기대를 했었고 그 과정에서 예상 시간보다 길어진 점이 있었습니다."

보안이 안된 상태에서 서비스를 이용한 사람은 6만 명.

보안 전문가들은 어이없다는 반응을 보입니다.

<녹취> 보안 전문가(음성 변조) : "그런 상태에서는 서비스를 안 하는 것이 맞죠. 금융 정보가 그냥 날라간다는 것도 그렇고 암호화 안된다는 것 자체가..."

농협 카드 측은 아무런 공지를 하지 않고 있다가 취재가 시작되자 해당 고객 6만 명의 카드 해지를 유도하겠다고 밝혔습니다.

KBS 뉴스 김성주입니다.