개인정보 수집 관련해서 문의 전화를 했습니다
일단 일반 상담원은 두차례 통화결과 아무것도 모른다 이구요
세번째 전화에서 대리급과 통과결과 수집목적은
자주 이용하는 pc나 안드로이드용 스맛폰이 아닌 다른 기기를 이용해서 접속을 하면 24시간 모니터링 요원이 전화로 보인 확인후
본인이 아닐시 조치하기 위한 서비스라고 합니다
여기서 함정은 최초 접속시에는 확인하지 않으며 이후 접속 기록을 쌓아야만 효과가 있다고 보여집니다
(ex-저는 스맛폰으로는 절대 금융관련해서 접속하지 않습니다 pc로만 가끔 접속하지만 온라인 청구서를 받고 있는 상태라
홈페이지에 접속하는 일이 거의 없다 시피 합니다 하지만 pc로는 가끔 접속을 하기에 pc정보는 수집되어져서 해킹범이 접속하거나
제가 다른 컴퓨터에서 접속을 했을시 확인전화가 오겠지요 하지만 스맛폰으로는 접속한 기록이 없기 때문에 해킹범이 스맛폰을
이용해서 접속을 한다면 확인할 방법이 없기에 그냥 털리는 겁니다)
그리고 수집내용중 심카드 정보나 시리얼 정보등등은 모든 부분을 수집하는것이 아닌 부분적으로만 수집한다고 합니다
사견이지만 부분적 수집은 그냥 하는 말일테고 전체 수집이겠지만 부분적으로 암호화 되서 수집되겠지요
암호화 수준에 대해서 물어봤지만 자세한건 알려줄수 없고 합니다 이해할수 있는부분이기는 했고 그래서 암호화 알고리즘이
몇비트인지만 확인할수 있느냐는 질문에 보안팀에 물어봐야 한다고 하더군요 더이상 물어봤자 원하는 대답을 듣지는 못할꺼 같아서
그냥 신뢰하기로 했습니다(사실 믿음은 안갑니다) 실제로 부분 수집이 가능할지도 모르고 각 정보를 보관할때 암호화 보관한다고
하니 그냥 믿기로 했지만 한편으로 불안한게 암호화 보관하면 매 로그인시마다 비교해봐야 할때 복호화를 한후 비교를 할텐데
그럼 암호화 수준이 낮아지지 않을런지 하는 의구심도 들고요
제일 문제시 되는건 역시나 사측이 해킹당했을때 유출된 내 정보중 어떤게 위험도가 높은가는
pc의 경우 맥주소, 프록시, vpn, usb시리얼 정도일거고 스맛폰은 단말기 ID, 심카드정보가 제일 악용될 여지가 높아보입니다(역시나 사견입니다)
물론 이걸 이용해 악용하는것 자체가 쉽지는 않겠지만 맘만 먹으면 다방면으로 이용가능한 정보들인건 사실이니까요
일단 정보 수집은 홈페이지 로그인시에 이루어진다고 하고요 안심클릭등을 이용할때는 예전부터 수집하고 있었고 법적으로 무조건 수집하라고
해서 수집하고 있었다고 합니다 약관에 표기 역시 하고 있었다고 하고요
그리고 이 개인정보 수집에 대한건 전화로 동의하지 않으니 수집하지 말아달라고 요구하면 예외처리로 수집대상에서 제외시켜준다고 합니다
또한 공지내용에 이에 대한 설명부족건은 위에 건의해 추후 개정사항이 생기면 자세한 설명을 동반한다고 합니다(저말고 문의전화가 많이 온대요)
또 하나더 약관 개정에 관한건 대부분 메일로만 통보되기 때문에 등록해놓은 메일을 확인해야 한다고 합니다 저는 청구서 메일을 따로 관리해서
자주 접속은 하지 않는 상태라 메일확인이 안되서 뒤늦게 오유에서 확인이 되서 전화 문의를 한경우라 이에 대해서도 문자서비스 같은건 왜 안해
주냐는 말은 했지만....이후 약관 개정에 대한 문자서비스가 될지는 모르겠습니다
저는 홈페이지 접속을 그리 많이 하는 편이 아니라서 수집에 동의하고 관련 서비스를 받기로 했습니다
이유는 어자피 이미 수집이 끝난 내용은 전세계에서 공유되고 있다고 보면 되는 주민번호 등등이고 기존 정보로도 충분히 해킹이 될수 있고
제 ID로 해킹범이 접속을 해온다면 다양한 ip주소와 컴퓨터와 모바일로 접속을 해올것이기에 이에 대해 조치를 취할수 있을것 같아서
승인해줬습니다 그리고 이 약관 개정은 신한카드보다 먼저 시행한 금융 회사가 있다고 합니다
요약하자면
1. 수집은 하되 관련정보 전부를 수집하지는 않고 암호화 보관한다(암호화부분은 신뢰가 안갑니다-일단 믿기로 했지만)
2. 수집된 정보는 접속자가 자주 이용하는 pc나 모바일이 맞는지 확인하기 위한것
3. 수집을 원치 않으면 전화로 수집동의 하지 않으면 되고 동의한 상태라도 홈페이지 접속을 하지 않으면 수집되지 않는다
정도로 요약이 가능하겠네요