요즘은 인터넷 쇼핑을 할 때 포털 사이트 검색창에 제품명만 입력해도 각종 쇼핑몰 가격을 비교해보고 살 수 있다. 하지만 금융권 대출은 금리 비교가 어려운 현실이다. 각 금융사를 일일이 찾아다니지 않으면 대출 조건이나 금리를 알아볼 수 없기 때문이다. 단순히 최저금리 정보만 이곳 저곳에서 얻는다고 하여도 각 금융사마다 거치기간, 상환기간, 중도상환수수료가 다르며 여러 가산금리 변수가 발생하기 때문에 나에게 가장 적절한 대출이 무엇인지, 어느 금융사를 이용하는 것이 가장 유리한지 알아보기가 쉽지 않다. 주택담보대출이나 전세 보증금 대출을 받은 사람들은 소득에 비해 이자부담이 큰 경우가 많다. 이럴 때는 한시라도 빨리 저금리 대출로 갈아타는 것이 현명하지만, 은행방문과 서류준비가 귀찮다는 이유로 차일피일 미루는 경우도 흔히 볼 수 있다. 이러한 문제점을 개선하고자 최근 온라인으로 금리비교 서비스를 제공하는 업체들이 속속 등장하고 있다. 뱅크앤가이드(대표 정재필, http://www.bank-guide.co.kr/)도 대표적인 주택담보대출 금리비교 사이트 중 하나다. 뱅크앤가이드가 제공하는 서비스는 다음과 같다. 각 금융사마다 거치기간, 상환기간, 중도상환수수료가 다르기 때문에 고객들이 필요로 하는 상품을 찾아주고, 대출자의 조건을 파악하여 각 금융사별 가산금리 항목을 계산, 정확하게 금리를 비교해준다. 또 은행별 아파트 담보대출 금리비교는 물론, 빌라 및 일반주택 대출, 전세대출, 상가 및 토지 대출, 후순위 대출, 중도상환수수료 없는 대출까지 다양한 분야에 대한 금리비교가 가능하다. 시중은행과 보험사, 농협, 저축은행, 캐피탈 등 모든 금융권 상품을 한번에 비교할 수 있다는 장점이 있다. 뱅크앤가이드 측은 “요즘 신용정보 때문에 염려하는 고객들이 늘고 있다. 뱅크앤가이드와 상담 시에는 주민번호 및 개인정보는 요구하지 않으며 정확한 주택담보대출 금리비교를 위한 정보만 파악하여 상담이 이뤄진다.”고 밝혔다. 아파트 담보대출 금리비교 사이트 뱅크앤가이드는 홈페이지(www.bank-guide.co.kr)를 통한 온라인 접수나 유선상담(02-876-3000)을 통해 신청할 수 있으며 모든 과정과 서비스는 무료로 진행된다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “개인정보 유출됐는데 또 개인정보를?” KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 개인정보 동의까지 신경쓰이네”, “KT 개인정보 유출 확인, 유출 좀 제대로 막으세요”, “KT 개인정보 유출 확인, 개인정보 이것저것 다 털렸네. 심각하네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “또 개인정보 동의해야 한다고?” KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 또 개인정보 동의하라니 이게 뭐지?”, “KT 개인정보 유출 확인, 동의하긴 하지만 뭔가 찝찝하다”, “KT 개인정보 유출 확인, 피해 확인 절차도 또 개인정보를 넣어야 하다니 문제네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

정부가 10일 발표한 ‘금융 분야 개인정보 유출 재발방지 종합대책’이 재탕, 삼탕 수준이라는 지적이 나온다. 여기다 상당수 대책들이 신용정보법 등 관련법 개정을 통해 이뤄지는 만큼 실제로 시행되려면 상당한 시일이 걸릴 뿐 아니라 국회 여야 의견이 엇갈려 실효성에도 의문이 제기된다. 다만 본인 정보의 금융사 이용 현황을 확인할 수 있고, 이를 철회할 수 있는 ‘자기 정보 결정권’을 보장해 주는 내용은 눈에 띈다. 금융당국은 지난주 예정된 대책 발표가 또 일주일 미뤄졌던 이유에 대해 해킹방지 대책과 주민등록번호 대체 방안을 담기 위한 것이라고 밝혔다. 하지만 크게 진전된 내용은 없었다. 해킹방지 대책으로는 고유식별정보의 암호화 추진과 내·외부 망분리 방안을 제시했지만, 이 내용들은 해킹 사고 때마다 나왔던 ‘단골 대책’이다. 이해선 금융위원회 중소서민금융정책관은 “부처 간 협의를 완료해 하자고 해서 미뤄진 것”이라고 해명했다. 일각에서는 지난주 KT 해킹 사고를 고려해 일정을 연기한 것이라는 해석도 있다. 금융소비자보호원 설치를 놓고 금융위 조직 개편으로까지 전선을 확대한 여야 관계를 감안하면 이번 대책이 제때 실행될 수 있을지도 미지수다. 신용정보법 개정안은 지난달 여야 합의 실패로 통과가 불발됐다. 여야 간 요구 조건을 받아들이거나, 철회하지 않는다면 다음 달 국회 통과도 쉽지 않은 형국이다. 금융위 관계자는 “다음 달 국회 통과가 안 되면 ‘모범 규준’(업계 자율 규약)을 만들어서라도 추진하겠다”고 말했다. 주민등록번호 암호화, 정보보호와 보안 책임 강화, 보관 정보의 5년 내 파기 등은 사고 때마다 등장하는 ‘약방에 감초’ 같은 대책들이다. 이를 어긴 금융사를 제재하지 않는 금융당국이 더 큰 문제라는 지적이 나온다. 그러나 지난 1월과 달리 이번 대책에 자기 정보 결정권이 추가된 대목은 주목된다. 금융사가 자신의 정보를 어떻게 이용하고, 보호하고 있는지를 확인할 수 있는 권리다. 내키지 않는다면 기존에 동의했던 정보 제공을 철회할 수 있고, 거래가 끝난 이후 금융사가 보유한 자신의 정보에 대해 파기 등을 요구할 수 있다. 특히 명의도용 피해 방지를 위해 신용 조회를 일정 기간(1일) 중지할 수도 있다. 김승주 고려대 정보보호대학원 교수는 “정보 보관 기간을 5년으로 제한하거나 주민등록번호를 내·외부망에서 암호화하는 예방책은 이미 거론됐거나 시행하고 있는 내용”이라고 말했다. 은행계 카드사 관계자는 “고객 동의하에 정보를 활용하되 보안을 강화하는 식으로 가야 하는데 이번 대책은 일단 손발을 묶고 보는 식이어서 안타깝다”고 말했다. 시중은행의 한 관계자는 “정부대책을 따라야 하겠지만, 고객 정보 보유 기간을 5년으로 제한하는 것은 은행법에 명시된 ‘10년 정보 보유 규정’과 달라 혼란스럽다”고 말했다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

10일 정부가 발표한 금융분야 개인정보 유출 재발 방지 종합대책에 따르면 앞으로 개인은 금융회사와 처음 거래할 때 주민등록번호를 한 번만 제공하고 이후 같은 금융회사에 다시 주민번호를 제시할 필요가 없다. 이름과 주민번호 등 필수 제공 개인정보는 6~10개로 제한된다. 앞으로 달라지는 개인정보 이용 방침을 문답으로 풀어본다. →금융기관에 필수적으로 알려줘야 하는 정보는 어떤 게 있나. -전체 금융회사 등에 공통으로 적용되는 필수 정보는 이름, 고유식별정보(주민번호, 여권번호 등), 집(직장) 주소, 연락처(집, 직장, 휴대전화 중 선택 가능), 직업, 국적 등 6가지다. 여기에 업권이나 상품 특성에 따른 필수 정보가 있다. 질병보험에 가입할 때는 병력(病歷) 등이 필수 정보다. →개인이 금융사와 처음 거래할 때 주민번호를 알려주는 방법은 어떻게 바뀌나. -현재 비밀번호를 입력할 때처럼, 주민번호도 키패드 입력(Key-in)을 원칙으로 한다. 대부분 금융거래 서식상 주민번호 기재란은 삭제된다. 창구에서는 원칙적으로 키패드 입력이나 신분증 사본 등을 통해 제공한다. 이때 금융기관은 신분증 사본을 내부망에 전자형태로 보관해야 한다. 통화로 거래 시 고객은 전화 다이얼을 이용한 키패드 입력을 원칙으로 하되 음성녹취 방식도 선택할 수 있다. 모집을 통한 거래 시 고객은 모집인의 단말기에 키패드 입력을 하거나 금융회사와 통화해 주민번호를 제공한다. 인터넷 거래 시 화면상 보안 키패드 입력을 해야 한다. →이미 거래 중인 금융회사와 금융 거래 시 주민번호 제공이 달라지는 부분은. -이미 이전 거래에서 주민번호를 알려줬기 때문에 또 주민번호를 알려줄 필요가 없다. 금융거래 서식상 주민번호란은 삭제된다. 다만 법령상 규정 준수, 신분증·인증시스템의 재발급과 갱신 등의 경우 예외적으로 주민번호를 재수집할 수 있다. →개인정보 제공 등 동의서 양식은 어떻게 바뀌나. -필수사항과 선택사항을 별도 페이지로 구분하고 필수사항부터 일괄적으로 동의함으로써 계약이 체결된다. 선택사항에 동의하지 않는다고 서비스 제공이 거부되지 않는다. 제3자 정보 제공의 경우 포괄적 동의를 금지하고 정보 제공의 대상·목적별로 그룹화해 각각 동의받도록 한다. →정보 이용·제공 현황 조회 시스템은 무엇인가. -금융회사가 수집한 고객 개인정보의 이용 및 제공 현황을 고객이 쉽게 확인할 수 있는 시스템을 구축하는 것이다. 금융회사별로 홈페이지에 시스템을 구축하고 본인 인증을 거쳐 개인정보 이용 현황 등을 조회할 수 있다. 오는 4분기 중 서비스를 제공할 계획이다. →연락 중지 청구 시스템(Do-not-Call)은 언제쯤 구축되나. -소비자가 원하지 않는 금융회사로부터 마케팅 목적 전화를 거부할 수 있도록 한 ‘두낫콜’은 현재 자동차보험 등에만 한정돼 있다. 앞으로 금융업권별 협회 공동으로 시스템을 구축해 소비자는 한 번의 등록으로 모든 업권의 금융회사 영업 목적 연락에 대한 중지를 요청할 수 있다. 오는 6월 중 서비스를 개시할 예정이다. →정보 보호 요청권이란. -거래가 종료된 경우 금융회사가 보유한 본인 정보의 파기 및 엄격한 보안조치를 요구할 수 있는 권리를 보장하는 것이다. →본인정보 조회 중지 요청권은 무엇인가. -고객 요청이 있는 경우 일정 시간 신용조회를 차단해 개인 신용정보의 무단 도용 등에 따른 피해를 예방할 수 있도록 보장하는 권리다. 금융회사는 고객 요청이 있는 경우 명의 도용이 의심되는 신용조회 발생 시 1일간 조회를 중지하고 고객에 통지해야 한다. 김진아 기자 jin@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “개인정보 유출 확인 어떻게?” KT 개인정보 유출 확인 서비스가 11일 시작됐다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 12개 다 털렸네”, “KT 개인정보 유출 확인, 카드에서도 털리더니 또 털리고 황당하네”, “KT 개인정보 유출 확인, 앞으로는 제대로 막아주시길” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “또 개인정보 제공 동의 도대체 왜? 이유가 뭐지?” KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 이번에 또 개인정보 제공 동의하라는 건 좀 납득이 안되네”, “KT 개인정보 유출 확인, 이런 일 터지기 전에 제대로 막았어야지”, “KT 개인정보 유출 확인, 개인정보 유출 확인해보니 정말 다 털렸네. 이젠 개인정보 남은 게 없어” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “개인정보 유출됐는데 또 동의하라고?” KT 개인정보 유출 확인 서비스가 11일 시작됐다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 집단소송 나도 참여해야겠다”, “KT 개인정보 유출 확인, 이제 안털린 개인정보가 없네”, “KT 개인정보 유출 확인, 내 개인정보 어디로 갔을까” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “유심카드번호까지?” KT 개인정보 유출 확인 서비스가 11일 시작돼 관심이 집중되고 있다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. 주로 변호사나 법무법인 등이 개설한 집단소송 카페는 30여 곳에 이른다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 이제 털려도 걱정도 안돼. 벌써 다 털렸는데 뭘”, “KT 개인정보 유출 확인, 저렇게 털린 개인정보로 또 돈을 벌다니 대단하다”, “KT 개인정보 유출 확인, 어떻게 해야 개인정보 유출이 안될까. 불안하다” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘먹통’된 민방위·예비군훈련 조회 사이트 “도대체 언제 풀리나” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 오늘따라 너무 접속자가 몰리네”, “민방위·예비군 훈련 조회, 정말 훈련 받는 사람만 봐야하는데”, “민방위·예비군 훈련 조회, 서버 증설해서 좀 제대로 볼 수 있게 해달라” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위훈련 조회 또 ‘먹통’…언제 풀리나 민방위 훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오전 10시 20분 현재 민방위 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 접속이 안돼”, “민방위 훈련 조회, 접속 안되는데 어떻게 해요”, “민방위 훈련 조회, 민방위 훈련 조회하는 사람도 많구나” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위·예비군훈련 조회 하루종일 먹통 “도대체 이유가…” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 도대체 이유가 뭐지?”, “민방위·예비군 훈련 조회, 접속 자체가 안되는데 뭘하라는거지”, “민방위·예비군 훈련 조회, 확인하려고 해도 아직 안되네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위훈련 조회 또 ‘먹통’…왜 매번 접속이 안될까 민방위 훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 왜 이렇게 접속자가 늘어났지?”, “민방위 훈련 조회, 나처럼 훈련 일정 보려는 사람이 많구나”, “민방위 훈련 조회, 서버 증설해서 접속 가능하도록 해줘야 하지 않나” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위·예비군훈련 조회 하루종일 먹통 “열리는 시기가…” 민방위·예비군훈련 조회가 10일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 이날 오후 들어서도 민방위 훈련 조회 사이트 접속이 불가능한 상태다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 예비군 훈련 조회 사이트도 접속자가 몰리면서 조회가 불가능한 상태다. 예비군 훈련 조회는 공식 홈페이지 상단에 있는 나의 정보→소속/훈련 정보를 클릭해 성명과 주민등록번호를 입력하면 확인할 수 있다. 네티즌들은 “민방위·예비군 훈련 조회, 도대체 열리는 시기가 언제지?”, “민방위·예비군 훈련 조회, 사이트가 이정도면 서버 증설을 해야지”, “민방위·예비군 훈련 조회, 접속 자체가 안되네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 고객 정보 유출 사건이 발표된 지 나흘이나 지났지만 가입자들은 아직까지 자신의 정보가 유출됐는지 확인할 길이 없어 불만이 폭주하고 있다. 지난 7일 KT는 황창규 회장까지 나서 “고객 피해를 최소화하겠다”며 고개를 숙였다. 그러나 정보 유출 여부를 확인할 수 있다고 알려진 사이트(https://snsgw.olleh.com/html/MemberSecurity/PersonalInformation.asp)는 당일 다운됐다. 9일 현재 해당 사이트에는 “정보 유출 여부 확인은 해당 자료를 확보하는 대로 홈페이지에 시스템을 구현할 예정입니다. 양해해 주시기 바랍니다”라는 문구가 떠 있다. 지난 7일에는 ‘요청하신 페이지를 찾을 수 없습니다’라는 문구가 떠 있었다. KT 고객센터(1588-0010)에서도 유출 여부는 확인이 불가능하다. 이에 대해 KT 가입자와 네티즌은 황 회장의 ‘대국민 사과’가 소나기 피하기에 불과했다고 비판하고 있다. 유출 여부 확인이 늦어지는 이유는 소송을 염두에 둔 측면이 강하다는 의혹도 나온다. 개인 정보 유출 사실을 개개인이 확인할 경우 명백한 소송 증거가 되기 때문에 가입자 개인이 이를 확인할 수 있도록 하는 것보다 포괄적으로 사과하는 쪽으로 방향을 튼 게 아니냐는 것이다. KT 관계자는 “해당 사이트는 2년 전 정보 유출 사고 때 개설해 놓은 사이트다. 오해가 있었던 것 같다”면서 “현재는 어느 고객이 어느 경로를 통해 얼마만큼의 정보가 유출됐는지 홈페이지부터 고객 데이터베이스까지 하나하나 들여다보고 있는 상태이며 곧 사이트를 개설할 것”이라고 해명했다. 가입자들은 불안하다. 5년째 KT 통신사를 이용하고 있다는 직장인 서민승(27)씨는 “고객 중 75%의 개인 정보가 털렸다는데 내가 아니란 법이 어디 있느냐”면서 “최소한 누가, 어떤 정보들이 유출됐는지 파악은 할 수 있도록 하는 게 도리”라고 꼬집었다. 또 다른 KT 가입자인 이미자(54·여)씨는 “유출 여부를 확인해야 대처도 할 수 있다”며 “계좌번호는 물론 이름, 주민번호까지 함께 빠져나갔으면 보이스피싱 등 금융 사기의 표적이 될 수도 있는 것 아니냐”고 말했다. 인터넷 공간에서는 해당 사건에 대한 KT의 책임을 요구하는 가입자들의 서명운동, 소송 움직임이 이어지고 있다. 명희진 기자 mhj46@seoul.co.kr

“수사 발표 당일 4시간 전까지도 KT에서는 (정보 유출 사실을) 전혀 몰랐어요.” KT 고객정보 유출 사건을 수사 중인 한 경찰은 7일 KT의 허술한 대처를 두고 혀를 내둘렀다. 그는 “우리가 6일 오전 직접 방문해 유출 사실을 전해줄 때까지 KT는 뜬 눈으로 1200만명의 고객 정보를 흘렸다”면서 “국내 최대 통신사의 보안이 이렇게 쉽게 뚫릴 수 있는지 범인의 해킹 방법을 눈으로 보고도 황당했다”고 말했다. 인천지방경찰청 광역수사대가 해당 사건을 인지한 건 지난 2월 1일. 수사는 ‘해커가 개인정보를 빼내 텔레마케팅 장사를 한다’는 첩보에서 시작됐다. 탐문 수사 끝에 경찰이 영장을 받아 해커 김모(29)씨의 사무실을 압수수색하기까지 걸린 시간은 2주. 경찰은 김씨가 빼낸 정보가 KT 고객정보라는 사실을 그 이후 알았다. 김씨는 경찰 조사에서 약 한 달간 독학해서 해킹 프로그램을 만들었다고 말했다. 해커의 능력을 떠나 KT의 보안 시스템이 얼마나 취약했는지를 단적으로 보여주는 대목이다. 김씨는 “개인정보를 해킹해 돈을 벌려 했다”면서 “(만든 프로그램으로) 여기저기 시도했는데 KT만 뚫렸다”고 진술했다. 김씨가 시연한 해킹 방법은 단순했다. 김씨는 먼저 KT 홈페이지에 무작위로 만들어진 9자리 숫자를 입력하는 프로그램을 돌렸다. 9자리 고유번호가 맞아떨어지면 개인정보가 뜨는 KT의 고객정보 관리 시스템의 허점을 파고들었다. 보안이 철저한 곳은 본인 인증 서비스를 한번 더 이용하게끔 돼 있다. 김씨는 이때 2000년대 유행했던 해킹 툴인 ‘파로스 프로그램’을 이용했다. 파로스는 인터넷에서 누구나 공짜로 다운받을 수 있는데 PC와 서버 간에 오고 가는 정보를 중간에 가로챌 수 있다. 김씨는 고유번호가 맞아떨어졌을 때 파로스로 KT 메인 서버가 보내는 개인정보를 수집했다. 이름, 주민번호, 휴대전화번호, 이용대금, 계좌번호, 카드사, 잔여 가입비 등 암호화되지 않은 13개 항목의 정보가 그대로 잡혔다. 정보통신보안법에 따르면 서버상의 모든 개인정보는 암호화 준칙을 준수하도록 돼 있다. 서버 간 정보를 보낼 때도, 심지어 본인이 개인정보를 조회하려 해도 일부 개인정보는 ‘*’ 표시로 가리도록 권장한다. 전화번호가 ‘2000-0000’이라면 ‘20**-00**’식으로 표시돼야 한다는 소리다. 경찰이 KT 보안 담당자를 사법처리하려는 이유가 여기에 있다. 김씨가 가로챈 정보가 전혀 암호화되지 않았다는 건 KT 홈페이지의 보안이 뚫린 게 아니라 뚫려 있었다는 얘기가 된다. 해킹에 대한 기초적인 지식만 있으면 누구나 개인정보를 빼갈 수 있는 빌미를 제공한 셈이다. 이에 경찰도 다음 주초 KT 보안 관계자들을 불러 허술한 홈페이지 보안 시스템과 관리 소홀 여부를 집중 추궁할 계획이다. 한 수사관은 “만약 암호화 준칙을 제대로 지키지 않은 것이 확인된다면 보안 관리자뿐만 아니라 필요에 따라 홈페이지를 만든 업체까지 불러 조사할 수 있다”고 말했다. 이 관계자는 “해커가 하루 종일 9자리 숫자를 집어넣는데도 KT가 이를 눈치채지 못한 것이 이해가 되지 않는다”면서 “번호 입력자가 고유번호의 원래 주인이 맞는지 휴대전화 인증이나 아이핀 인증 절차를 두는 게 보안의 기본”이라고 덧붙였다. 명희진 기자 mhj46@seoul.co.kr

15년 경력의 해커 서종식(34·가명)씨는 KT의 고객 정보 유출이 알려진 6일 KT 홈페이지(www.olleh.com)에 들어가 본 뒤 “이게 대기업 홈피가 맞나 할 정도로 기가 막혔다”고 말했다. 기자와 7일 만난 그는 “온통 난리가 났길래 6일 오후 3시쯤 인터넷에서 기사를 확인하고 2시간 뒤 올레닷컴에 접속했는데도 여전히 무방비였다”고 혀를 찼다. 아이디와 패스워드를 입력(1차 확인)한 뒤 자신의 고객 번호 가운데 앞뒤 번호만 입력(2차 확인)해도 쉽게 다른 사람의 정보를 확인할 수 있었다는 것이다. 가입 요금제, 부가서비스, 미납 요금, 단말기 할부금, 단말기 구입일 등의 통신 관련 정보뿐 아니라 주민등록번호, 카드사, 카드 번호, 카드 유효기간, 스마트폰 모델, 스마트폰 일련번호, 집주소 등의 순수 개인 정보까지 무궁무진했다. 10여분간 별다른 해킹 프로그램의 도움 없이도 20여명의 정보를 취합할 수 있었다. 그는 “수법 자체는 초등학생도 할 수 있는 초보적인 수준이었다”며 “뒷문을 훤히 열어놓은 꼴”이라고 말했다. 서씨는 특히 이번 사건의 패턴이 2012년 7월 KT 고객 정보 880만건이 유출됐을 때와 해킹 방식이 동일하다고 분석했다. 그는 “아이디, 패스워드와 고객 번호만으로 개인 정보에 접근하는 방식을 이용한 수법이라는 점에서 두 건은 같다”고 말했다. 유치원생 놀이터 수준의 시스템이라는 게 서씨의 결론이다. 이와 관련해 황창규 KT 회장은 이날 서울 광화문 KT사옥에서 “KT 전 임직원을 대표해 머리 숙여 사죄드린다”고 대국민 사과를 했다. 김양진 기자 ky0295@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

궁금한 민방위훈련 조회 “편리하게 이렇게 해보세요” 민방위 훈련 조회가 4일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 간편하게 하는 방법이 있었네”, “민방위 훈련 조회, 나도 이제 쉽게 찾을 수 있겠다”, “민방위 훈련 조회, 사이트가 있다는 걸 이번에 처음 알았네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

궁금한 민방위훈련 조회 “이렇게 하며 간편하네” 민방위 훈련 조회가 4일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 해보니까 정말 간편하네”, “민방위 훈련 조회, 이제 알았다”, “민방위 훈련 조회, 조회 할 수 있다는 걸 이번에 처음 알았네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

민방위훈련 조회 “이렇게 하면 간편해요” 민방위 훈련 조회가 3일 화제다. 이달부터 본격적으로 민방위 훈련이 시작됨에 따라 이날 훈련 일정을 조회할 수 있는 국가재난정보센터 민방위 사이트에 접속자가 몰리는 현상이 빚어졌다. 민방위 훈련 시기를 조회하려면 국가재난정보센터에 접속해야 한다. 왼쪽 ’대원정보확인’에 성명, 주민번호, 거주 지역을 입력한다. 이어 공인인증서 조회를 통해 자신의 민방위 훈련 시기를 조회할 수 있다. 민방위훈련 조회 사이트에서는 훈련일과 훈련종류, 훈련내용, 교육훈련정보 등을 확인할 수 있다. 네티즌들은 “민방위 훈련 조회, 생각보다 간편하네”, “민방위 훈련 조회, 사람이 많아서 한동안 접속 자체가 안돼 짜증”, “민방위 훈련 조회, 사람들 관심이 많구나” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr