'Life/상식'에 해당되는 글 9건

(이 글은 2014년 1월 19일을 기준으로 작성되었으며, 이후 금융감독원과 카드사들의 대책 마련이 진행됨에 따라 지금까지 공지된 내용이 달라질 수 있음을 미리 알려 드립니다.)

*카드사 고객 개인정보, 어디서 얼마나 유출된 것일까?

  개인정보 유출로 가장 크게 논란이 되는 곳은 KB국민카드, 롯데카드, NH농협카드 이상 세 곳이다. 3개 카드사를 합쳐서 약 1600만~1700만 명의 개인정보가 유출된 것으로 추정된다. 빠져나간 정보 자체의 총량은 모두 1억 400만 건이라고 알려져서, 2014년 1월 현재 사상 최대 규모의 금융기관 개인정보 유출 사고로 기록되었다 [8]. 유출된 정보는 대출 마케팅 목적으로 유통되려다가 적발돼서 원본에 사본까지 모두 압수된 것으로 알려지고 있다.

  위의 세 카드사 홈페이지에는 고객정보 유출 여부를 확인할 수 있는 페이지를 따로 만들어서 제공하고 있다. 그런데 개인정보 유출 여부를 확인하기 위해서 맨 처음에는 단순히 이름과 주민등록번호만으로 개인정보 유출 여부를 확인할 수 있는 '간단한' 시스템을 제공하는 바람에 유명인사의 개인정보 유출 여부가 공개되기도 하는 등 또다른 논란거리가 되었다. 현재는 개인정보 유출여부 확인을 하려면 공인인증서 로그인 또는 휴대폰 인증 과정을 거치도록 개선되었다.

*카드사에서 내놓은 해결책들

  정보가 대량 유출된 3개의 카드사에서는 피해를 입은 모든 회원에게 결제 내역 문자메시지 서비스를 무료로 제공하기로 했으며 [4], 무료 서비스 기간은 1년이 유력하다 [5]. 하지만 1년 후에는 말없이 유료로 전환될지, 애초에 이 서비스를 쓰고 있지 않던 고객들에게 자동으로 서비스가 종료될 지는 알 수 없다. 사실 카드이용정보 문자 안내 서비스는 월 300원~500원 정도기 때문에 별로 부담이 되지는 않지만, 이런 유료 서비스를 쓰고 싶지 않은데 이번에 제공받게 되는 고객들 입장에서는 1년 후에 약간의 불편함을 감수해야 할지도 모르겠다. 왜냐하면 보통 카드사에서 무료 혜택으로 이용해 보라고 유인해서 가입시키는 서비스에 대해서 유료 전환 여부는 그다지 친절하게 알려주지는 않기 때문이다.

  또한 이번 정보 유출에 책임이 있는 신용정보회사 KCB에서는 정보가 유출된 고객을 대상으로 1년간 무료로 개인정보 보호 서비스를 제공할 예정이다 [4]. 정확한 서비스 상품의 이름은 "금융명의 보호 서비스"이고, KCB가 판매하는 연간 18,000원짜리 상품이라고 한다. 유출 피해를 받은 고객은 신청하면 무료로 혜택을 볼 수 있다고 한다 [8].

  그런데, 이렇게 되면 애초에 카드사에서 제공하는 별도의 유료 신용정보 보호 서비스를 쓰는 고객들은 어떻게 되는 걸까? 아마 이와 관련된 대책 마련도 앞으로 이어지겠지만, 2014년 1월 19일 현재로써는 각 카드사가 해당 서비스를 무료로 전환하거나 그냥 폐지하지 않을까 하는 추측만 나오고 있다. 혹시나 개인정보 유출 피해를 입은 고객님들께서 KCB에서 이번에 무료로 제공하는 개인정보 보호 서비스를 이용한다면, 카드사에서 비슷한 개인정보 보호 서비스를 중복으로, 그것도 유료로 쓰고 있는 것은 아닌지 점검하시길 바란다. 만약 카드사가 제공하는 유료 서비스를 쓰고 있다면 당연히 해지하는 것이 이득이다.

*기타 궁금한 점들과 주의사항

 (Q) 불안한데 카드를 재발급해도 되는지? 

  금융감독원에서는 굳이 재발급까지 안해도 괜찮다고는 한다. 하지만 피해 고객이 재발급을 원할 경우에는 카드사에 요청해서 무료로 재발급을 받을 수 있다 [3]. 대부분의 고객들이 카드번호가 유출되지 않았다고는 하지만, 시간이 지남에 따라 카드번호까지 유출된 경우도 일부 확인되고 있다. 현재까지 보도된 바에 의하면 롯데카드와 NH농협카드에서 카드번호까지 유출된 경우가 나왔다 [6].

  물론 카드번호만 가지고는 물리적인 카드복제가 불가능하기 때문에, (카드복제를 하려면 카드번호, 유효기간, 카드 뒷면에 있는 3자리 숫자의 CVC번호) 정부에서는 이것을 근거로 2차 피해가 없을 것이라고 거의 확신하는 상황이다 [7]. 하지만 만에 하나 카드번호와 유효기간까지 노출된다면, 직접 카드정보를 기재하고 결제하는 영세 가맹점에서 부정 사용될 가능성도 없지는 않다 [2]. 물론 그런 영세 가맹점이 요즘은 별로 없는 것은 다행이다. 따라서 카드사 홈페이지나 전화, 창구 방문을 통해서 개인정보가 얼마나 유출되었는지 확인해 보고 나서 재발급 여부를 결정하면 좋을 것이다.

 (Q) 이번 정보유출 때문에 혹시라도 금전적인 피해가 발생하면 어떻게 되는지?

  이번 정보유출 피해를 입은 고객들이 금전적인 피해를 당할 경우에는 카드사에서 모두 보상해 주기로 했으며 [7], 이것은 금융감독원에서 원칙을 세웠기 때문에 믿을 만한 것 같다. 하지만 피해 금액의 상한선 같은 것이 있는지는 모르겠다. 피해가 있더라도 크지는 않을 것이라는 가정 하에 전액을 지원할 것으로 예상될 뿐...

 (주의사항) 

  개인정보 유출 여부를 확인해 준다는 내용으로 먼저 걸려오는 전화나 수신되는 문자메세지는 모두 사기라고 생각해야 한다 [2]. 카드사에서는 자체 홈페이지, 콜센터, 은행 창구를 통해서만 유출 여부를 확인해 준다. 절대로 고객들에게 유출 여부를 확인해 보라고 먼저 문자나 전화를 하지 않는다는 점을 명심할 것. 보통 그런 문자에 같이 있는 인터넷 주소는 가짜 사이트(스미싱)일 가능성이 100%이다. 만약 그런 문자메세지나 전화를 받는다면 바로 경찰서에 신고해야 한다.

(카드사 정보)

KB국민카드 

https://www.kbcard.com/

1588-1688

롯데카드 

http://www.lottecard.co.kr/

1588-8100

NH농협카드

https://open.nonghyup.com/

(전화를 통한 안내 없음)

<참고자료>

[1] 머니투데이, 1700만명 카드 정보유출 '분노'… "재발급 받아야 하나?", http://news.mt.co.kr/mtview.php?no=2014011819333691239

[2] 머니투데이, 카드 핵심 정보 유출 안됐지만, 보이스피싱·스미싱 '경보', http://news.mt.co.kr/mtview.php?no=2014011916351536939&VN

[3] 문화일보, 카드 정보유출 피해 본인확인 하세요, http://www.munhwa.com/news/view.html?no=2014011701071424277002

[4] 스포츠경향, ‘KB국민카드·롯데카드·NH농협카드’ 정보유출 확인 방법은?, http://sports.khan.co.kr/news/sk_index.html?cat=view&art_id=201401191343073&sec_id=560101

[5] 서울신문, 농협·롯데·국민카드 정보유출 확인 방법 “털렸는데 개인정보 또 넣으라고?”, http://www.seoul.co.kr/news/newsView.php?id=20140119500013

[6] News1, 카드비밀번호 빼고 다...유명인사 정보도 유출(종합), http://news1.kr/articles/1501250

[7] News1, 당국, 카드 정보유출 2차 피해 가능성 사실상 배제 왜?, http://news1.kr/articles/1501902

[8] 연합뉴스, '정보유출' KCB 신용보호서비스 1년간 무료(종합3보), http://www.yonhapnews.co.kr/economy/2014/01/16/0301000000AKR20140116185900002.HTML

최근 개인정보 유출에 대한 사람들의 우려에 대응하는 상품으로 우리카드를 비롯한 각종 카드사에서 개인정보 보호 서비스를 내놓고 있다. 이들은 주로 개인정보 사용 내역을 살펴서 개인정보 유출 여부를 확인하는 기능이 기본이고, 좀더 발전하면 개인정보가 노출되는 영역을 다른 번호(카드사 전화번호 등)로 대체해 준다. 예를 들어, 우리카드 신용안심플러스에 가입하면 차 앞유리에 노출시키는 휴대전화 번호를 아래 사진과 같이 자사의 신용안심플러스 전용 번호로 대체할 수 있는 서비스를 제공한다.

(차 전면 유리에 위와 같은 스티커를 운전자의 휴대전화 번호 대신 공개할 수 있다. 차주와 연락하고 싶을 때 
먼저 위 번호로 전화를 걸고, 차 번호 6자리를 입력함으로써 차주와 통화연결을 할 수 있다.)

처음에 텔레마케터를 통해서 안내를 받을 때는 신용안심플러스 서비스의 혜택과 함께 60일 간 무료로 쓰는 것처럼 안내를 하지만, 실제로는 그렇지 않다. 60일 이내에 청약철회를 하지 않으면 가입 직후부터의 사용분을 모두 결제하게 된다. 일반적으로는 충분한 고민 없이, 60일 전에 해지하면 되겠지 하는 생각으로 신용안심플러스에 쉽게 가입하게 된다. 하지만 이후 가입한 사실을 잊고 지내다 보면 무료사용기간이 끝나고 61일째부터는 가입하고 나서 사용한 전체 기간에 대해서 매월 3,300원의 요금이 발생하기 때문에 주의해야 한다.

(2014년 2월 6일 추가) 댓글에도 있지만 정말 어이없는 사실은, 60일의 무료사용 기간을 넘기고 나서 해지 신청을 하면 전체 사용량에 대한 요금을 청구한다는 것이다. 즉, 70일을 쓰면 60일 무료사용 후 10일치만 요금을 내는 것이 아니라, 70일 전체의 요금을 다 내야 한다는 것이다.

다른 카드사에서는 최소한 60일 이후에 유료로 전환된다는 안내도 해주고, 60일까지의 사용량에 대한 요금 청구는 하지 않는데 우리카드처럼 큰 회사가 이따위 비매너로 서비스를 한다니 정말 실망스럽다. 이쯤 되면 괘씸죄 때문에라도 3,300원씩 투자해서 써볼 만한 일말의 가치가 없는 서비스라고 생각한다.

어떤 사용자들에게는 분명히 편리하고 유용한 서비스겠지만, 텔레마케터의 안내를 받고 충분히 심사숙고할 시간 없이 가입했다면 해지하는 방법을 기억하고 있는 것도 중요하다. 신용안심플러스를 해지하기 위해서는 1899-4637로 전화를 걸어서 (평일 09시~18시) ARS의 안내에 따라서 해지 절차를 진행하면 된다.

(2014년 11월 현재) 1899-4637에 전화를 걸면, ARS에서 맨 먼저 사용자 확인을 위해 주민번호 13자리 입력을 요구한다(개인정보 관련 법이 개정되면서 변경된 듯 하다) 생년월일 6자리 입력을 요구한다. 입력 후 신용안심플러스 관련 상담은 1번을 누르라는 안내가 나온다. 1번을 누르면 상담원 연결 절차가 진행되고, 연결된 후에는 통화내용이 녹음된다.

상담원에게 신용안심플러스를 해지하겠다고 말하면 "그래도 계속 써 보는 게 어떤지"에 대한 잠깐의 설득(?) 과정이 진행되고, 단호하게 해지하고자 하는 의지를 보이면 해지 절차를 진행해 준다. 이 때 상담원이 사용자의 주민등록번호 앞 6자리와 이름을 한번 더 확인한 후에 그 자리에서 즉시 해지시켜 준다.

기준일: 2013년 11월 26일

(향후 웹사이트 개편에 의해 페이지 구성과 접근방법이 달라질 수 있습니다)

주민등록등본(초본)을 주민센터(동사무소)에서 발급받으면 400원의 수수료가 들어갑니다. 또한 근무시간대에 주민센터까지 직접 방문해야 하는 번거로움도 있습니다. 하지만 인터넷 민원 사이트를 통해서 이런 불편을 해소하고 수수료 없이 무료로 주민등록등본을 포함해서 각종 서류를 발급받을 수 있습니다.

주민등록등본(초본) 무료발급이 가능한 정부민원포털 민원24 사이트의 주소는 http://www.minwon.go.kr/ 이며, 집이나 사무실, 그외 PC와 프린터가 있는 어느 곳에서든지 쓸 수 있습니다.

우선 PC, 프린터와 함께 필요한 준비물은 다음과 같습니다.

* 은행에서 쓰는 공인인증서: 로그인 과정에서 본인확인을 위해 필요

* 마이크로소프트 윈도우(Microsoft Windows) 운영체제: 리눅스 계열의 운영체제에서 접속해 보니 지원하지 않는다고 나옵니다. 윈도우XP, 윈도우7, 윈도우8 정도가 원활하게 지원되는 듯 합니다.

* 인터넷 익스플로러(Internet Explorer) 또는 크롬(Google Chrome) 브라우저: 두 브라우저 모두 액티브X 또는 플러그인 설치를필요로 합니다. 사이트에 최초로 접속하면 자동으로 플러그인 설치를 할 것인지 물어보고 설치를 진행합니다. 파이어폭스(Mozilla Firefox) 브라우저는 아쉽지만 되는지 안 되는지 테스트해 보지 못했습니다.

준비물을 챙겼다면 아래와 같은 과정을 통해서 주민등록등본(초본) 발급 및 인쇄를 할 수 있습니다.

1. http://www.minwon.go.kr/ 에 접속해서 민원신청 > 즉시발급민원 을 클릭합니다.

2. 목록 중에서 "주민등록표등본(초본)교부" 항목에 대한 온라인 신청 버튼을 누릅니다.

3. 로그인하지 않았기 때문에 로그인 페이지로 연결됩니다. 회원가입 및 공인인증서 등록이 된 분들은 아이디로 로그인할 수 있고, 빨리 진행하고자 하시는 분들은 페이지 하단의 "비회원" 항목에서 성명, 주민등록번호, 입력확인 숫자만 입력하고, 그다음 공인인증서를 이용한 본인 확인을 함으로써 로그인을 할 수 있습니다.

만약 공인인증서로 로그인하기 원하는 경우에는 공인인증서 등록 절차를 거쳐야 합니다. 공인인증서 등록이 되어 있지 않다면, 단순히 신규로 회원가입을 하더라도 아래와 같은 메세지가 뜹니다. 따라서 아이디를 쓰고자 하시는 분들은 회원가입 후 공인인증서 등록을 하셔야 합니다.

4. 로그인하고 나면 아래와 같이 주민등록등본(초본) 신청시 몇 가지 옵션을 지정하고 신청을 완료할 수 있습니다.

5. "민원신청하기" 버튼을 누르고 나면 아래와 같이 진행중인 상태를 보여줍니다. 인터넷 연결 상태에 따라 다르겠지만 대략 30초~1분 가량 걸리는 것 같습니다.

6. 민원 신청이 완료되면 아래와 같이 신청내역 페이지로 이동됩니다. "문서 출력" 버튼을 누릅니다.

7. 인쇄할 프린터를 선택하는 대화창이 뜹니다. "민원발급가능"이라고 표시된 프린터 중에서, 실제로 인쇄할 프린터의 이름을 선택하고 "인쇄" 버튼을 누릅니다.

8. 프린터가 인쇄를 하는 동안 사이트에서는 방금 신청한 민원이 "처리완료[출력완료]"로 바뀝니다. 만약 추가로 인쇄를 더 하고 싶다면 위의 절차를 반복하여 새로 민원 신청을 해야 합니다. 현재로써는 한번 신청한 민원으로 여러 장의 주민등록등본(초본)을 출력할 수는 없습니다.

도움이 되셨기를 바랍니다. :)

테스트한 OS: WIndows 7 (64bit)

테스트한 브라우저: Internet Explorer 10

거래은행과 신용카드회사가 다른 경우에는 각 회사마다 홈페이지에서 보안 플러그인을 개별적으로 설치하게 되는데, 이로 인해서 분명히 같은 플러그인임에도 불구하고 각 회사별로 따로 중복 설치하는 경우가 많다. 원래 같은 플러그인이 이미 있다면 가져다 써야 하는 것이 정상인데, 우리나라 사이트들의 과도한 Active X 사용과 복잡한 체계 때문에(같은 플러그인이라도 버전이 다르면 인식되지 못하게 한다거나...) 생기는 문제라고 볼 수 있겠다.

예를 들어, 우리은행 사이트에 로그인해 있는 상태에서 신한카드 사이트에 방문했을 때 Active X 플러그인이 미리 설치되어 있지 않았다면, 신한카드 사이트에서는 TouchEn Key를 포함하여 각종 플러그인 설치를 시도할 것이다. 그러면 TouchEn key가 이미 실행중이기 때문에 아래와 같은 오류 메세지가 뜬다.

문제는 위와 같은 에러가 뜰 때 인터넷 익스플로러, 크롬 등 브라우저를 모두 종료해도 설치/제거가 진행되지 않는 경우이다. 작업관리자를 열어서 살펴봐도 TouchEn처럼 보이는 프로세스가 무엇인지 쉽게 보이지 않는다. 

이 경우에는 아래 링크의 TouchEn key 수동 제거 프로그램을 이용하여 기존의 TouchEn key를 삭제하고 나서, 다시 플러그인 설치를 진행하면 된다. 

TouchEnKeyUnInst.exe

이 프로그램은 yessign 홈페이지에서도 확인할 수 있다.