2014년 1월에 공개된 KB국민카드, 롯데카드, NH농협카드의 대규모 개인정보 유출 사고로 인하여 현재 각 카드 업체에서는 개인정보 유출 확인 서비스를 진행하고 있습니다.
▷ KB국민카드, 롯데카드, NH농협카드 정보 유출 사고 발생 (2014.1.8)
그런데 NH농협카드에서 제공하는 개인정보 유출 확인 서비스의 경우 입력한 개인정보가 암호화되지 않는 상태로 서버에 전송하는 부분에 대해 이슈가 되어 또 다른 정보 유출 가능성에 대해 이슈가 되었습니다.
▷ <오마이뉴스> 유출 정보 확인하다 또 사고? 농협카드, 개인정보 암호화 없이 전송 (2014.1.20)
▷ <국민일보> 개인정보유출 확인 페이지도 보안 취약…농협카드, '패킷 전송' 암호화 안했다 '부랴부랴' 수정 (2014.1.20)
문제가 불거지자 수정을 통해 NH농협카드 개인정보 유출 확인 서비스에 입력한 개인정보에 대한 암호화를 통해 현재는 문제가 해결되었다고 보도가 이루어지고 있습니다.
실제로 확인을 해보면 평문으로 전송되던 정보가 암호화 처리가 이루어져서 전송이 이루어지고 있습니다.
그런데 또 하나의 문제가 발생하고 있는 부분으로 NH농협에서는 NH 오픈뱅킹 서비스를 통해 Windows, Mac, Linux 운영 체제와 Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari, Opera 웹 브라우저까지 광범위한 접속 환경을 지원하는 것으로 잘 알려져 있습니다.
하지만 현재 NH농협카드 개인정보 유출 확인 서비스 페이지에 접속시 Windows 7, Windows 8.1 운영 체제 중 Internet Explorer 11 버전을 사용할 경우에는 다음과 같은 웹 페이지 메시지를 통해 서비스를 정상적으로 이용할 수 없는 제한이 있습니다.
본 사이트는 Microsoft Internet Explorer 계열만 사용 가능합니다.
현재 사용중인 브라우저 정보 : Mozilla/5.0 (Windows NT 6.1; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; rv:11.0) like Gecko
참고로 현재 마이크로소프트(Microsoft)에서 제공하는 Windows Update에서는 Internet Explorer 10 버전까지는 자동 체크를 통해 자동 업데이트가 설정된 기본 환경에서 설치가 이루어지도록 배포가 이루어지고 있으며, Windows 7 운영 체제용 Internet Explorer 11 버전은 사용자가 직접 선택 설치를 해야만 합니다.
하지만 Windows 7, Windows 8.1 운영 체제 사용자 중 Internet Explorer 11 버전을 사용하는 경우에는 개인정보 유출 확인 자체를 할 수 없는 제약이 발생하고 있으며, 특히 제대로 된 안내가 없는 문제로 인하여 혼란이 예상되고 있습니다.
오픈뱅킹까지 서비스하는 NH농협이 아무리 급하더라도 Windows 8.1 운영 체제가 2013년 10월에 출시되었으며, Windows 7용 Internet Explorer 11 버전이 2013년 11월에 배포가 되었다면 당연히 함께 지원을 해야한다는 점에서 매우 아쉬움이 남습니다.(※ Internet Explorer 11 버전으로는 NH농협 인터넷뱅킹도 안되나요?)
Update : Internet Explorer 11 버전에서 NH농협카드 개인정보 유출 확인 서비스 이용 방법
Internet Explorer 11 버전에서 NH농협카드 개인정보 유출 확인 서비스를 정상적으로 이용하기 위해서는 웹 브라우저 메뉴 중 "도구 아이콘 → 호환성 보기 설정"를 실행하시기 바랍니다.
생성된 "호환성 보기 설정" 창에서 "cheumsketch.co.kr" 웹 주소를 추가하신 후 "NH농협카드 개인정보 유출 확인 서비스" 웹 페이지에 접속하시면 정상적으로 ActiveX 설치 및 확인 서비스를 이용할 수 있습니다.