신한카드가 자사 스마트폰 애플리케이션(앱) 홍보 이벤트를 진행하면서 온라인상에 고객 아이디를 노출해 논란이 일고 있다. 누리꾼 사이에서 개인 정보보호 유출이라는 반발이 일자, 신한카드는 뒤늦게 별다른 사과없이 이벤트 방식을 수정했다.

신한카드는 지난 13일 오후 자사 애플리케이션 '스마트(Smart) 신한'의 사용을 독려하기 위한 이벤트를 진행했다. 안드로이드 스마트폰을 이용하는 고객들이 구글 플레이 스토어에 앱에 대한 사용 후기를 작성하면 추첨을 통해 영화 예매권과 음료 쿠폰을 증정하는 내용이었다.

문제는 여기에 사용 후기를 작성하기 위해서는 신한카드 온라인 회원 ID를 적어야 한다는 것이다. 보안에 유의해야 할 카드사가 공개된 인터넷 공간에 다량의 회원 ID가 유출되는 것을 유도한 셈이다.

신한카드는 "본인 확인을 위한 것"이라며 "대부분의 회사들이 이와 같은 본인 인증 방법을 사용한다"고 해명했다. 그러나 사용자들은 "정보유출과 해킹의 위험이 크다"며 반발했다.

IT관련 유명 인터넷 커뮤니티인 '클리앙'에서는 신한카드의 대응을 두고 누리꾼들이 비판 의견을 쏟아냈다. 사용자들이 한 아이디를 가지고 여러가지 사이트에 가입하는 경우가 많기 때문에 아이디도 중요한 개인정보에 해당한다는 것이다.

클리앙 ID hell***은 "카드 사용자가 보안이 취약한 다른 사이트와 동일한 아이디를 쓰고 있다면 다른 사이트를 해킹해 카드사에도 쉽게 로그인 할 수 있다"고 지적했다.

누군가 노출된 아이디로 로그인을 시도할 경우 아이디 주인은 해킹을 당하지 않더라도 사용에 불편을 겪을 수 있다. 은행 등 금융관련 인터넷 사이트는 로그인이 일정횟수 이상 틀리면 잠겨버리기 때문이다. 누리꾼 sa**는 "아이디도 중요한 개인정보이고 보안 대상"이라며 "금융회사가 보안의식이 부족해서 벌어진 일"이라고 지적했다.

논란이 일자 신한카드는 뒤늦게 사용 후기 본인인증 방식을 바꿨다. 구글 플레이 스토어에 사용자 아이디를 직접 쓰는 방식에서 작성자 이름과 아이디를 담당자에게 메일을 보내는 방식으로 변경한 것.

신한카드 홍보팀은 "기존의 본인인증 방식도 문제가 없다고 봤지만 고객들이 우려를 제기해 변경했다"며 "앞으로도 메일로 개인정보를 확인하는 방식으로 이벤트를 진행할 것"이라고 밝혔다.