개인정보, 데이터, 정보화

공공기관도 불감증..한국소비자원, 주민번호 암호화 안해

0 4,274

공공기관도 불감증..한국소비자원, 주민번호 암호화 안해

소비자 권익 대표기관서 개인정보 유출 방치..개인정보 법규 위반
소비자원 “예산 부족 등이 이유..오늘부터 조치시작”

이데일리 | 김현아 | 입력 2013.03.18. 12:27 | 수정 2013.03.18. 17:21    


[이데일리 김현아 기자] 개인정보유출에 대한 우려가 커지고 있는 가운데 공공기관도 예산 부족과 장비노후화 등의 이유로 보안에 소홀한 것으로 나타나 대책 마련이 시급하다.

18일 정보화사회실천연합에 따르면 한국소비자원은 개인정보보호법이 제정된 지 1년 반 동안 소비자의 개인정보보호를 제대로 하지 않은 것으로 나타났다.

회원가입시 주민번호 외에 아이핀이나 휴대폰 인증 등 실명인증 대체수단을 제공하지 않았고, 주민번호도 암호화해서 전송하지 않았다(그림1).

(그림1) 한국소비자원 회원가입 실명확인 페이지. 위의 테스트 주민번호 뒷 자리인 ‘3333338’이 아래 동그라미에 그대로 보인다.

또한 해당 홈페이지 로그인 시 회원아이디와 비밀번호를 넣는 창에 있어서도 비밀번호 등을 암호화해 전송하지 않아 해커가 마음만 먹으면 비밀번호를 탈취할 수 있게 됐다(그림2).

(그림2)한국소비자원 로그인 페이지. 비밀번호가 암호화되지 않아 그대로 보인다.

정보화사회실천연합 관계자는 “스미싱(문자메시지 등을 이용한 휴대폰 소액결제사기) 관련자료를 검색하기 위해 한국소비자원 사이트에 접속하다 이런 문제점을 발견하고 소비자원 개인정보보호책임자, 상급기관인 공정거래위원회에 알렸다”면서 “예산 부족 등을 이유로 들었지만 공공기관조차 개인정보보호에 무감하다는 사실에 충격을 받았다”고 말했다.

한국소비자원 홈페이지는 공공기관이어서 행정안전부 소관이지만 SSL보안서버 등을 제대로 갖추지 않다 방치해 온 것이다. 2011년 3월 29일 제정된 개인정보보호법에 따르면 회원가입시 주민번호 외의 대체수단을 쓰지 않거나, 전송구간 암호화 등 안전성 확보에 필요한 조치의무를 다하지 않으면 각각 3000만원 이하의 과태료 처분을 받게 돼 있다.

한국소비자원 관계자는 “서버가 노후화돼 국가 공인인증서를 못 썼던 상황”이라면서 “예산지원을 받아 보안조치를 시작했다”고 말했다.

김현아 (chaos@edaily.co.kr)


기사보기 : 공공기관도 불감증..한국소비자원, 주민번호 암호화 안해


 

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기