개인정보보호, 소프트웨어 정책
SW 기술자 개인정보가 샌다
국내 소프트웨어(SW) 기술자 이력과 경력이 등록된 사이트에서 개인정보가 허술하게 취급되고 있는 것으로 확인됐다. 이 사이트는 SW 업계를 대표하는 한국소프트웨어산업협회가 관리하고 있는 곳이다.정보화사회실천연합(이하 정실련)은 한국소프트웨어산업협회가 운영 중인 `소프트웨어기술자경력관리` 사이트를 분석한 결과 회원 가입이나 회원 정보 변경, 조회, 출력 등의 과정에서 개인정보 유출 가능성이 높은 것으로 나타났다고 26일 밝혔다.
정실련에 따르면 회원 가입 시 필수 입력하는 주민번호가 암호화되지 않은 채 송수신되고 있었다. 또 로그인 후 접속하는 회원정보 변경 시에는 아이디와 비밀번호가 암호화되지 않았다.
…..
정실련은 소프트웨어산업협회가 기본적인 보안 원칙도 지키지 않고 있다고 지적했다. 정실련 관계자는 “SW 기술자의 신상정보가 언제라도 유출될 수 있는 상황”이라며 “보안에 대해 누구보다 잘 알고 있는 단체가 개인정보보호법을 어기고 있다”고 강조했다.
소프트웨어산업협회는 취재가 시작되자 보안 점검에 나섰다. 협회 측은 “PC에서 경력관리서버로 데이터를 송수신하는 도중 일부 페이지에서 개인정보가 유출될 수 있다는 사실을 확인했다”면서 “해당 취약점에 대해 조치하고 혹시 모를 다른 보안 문제에 대해서도 점검하겠다”고 밝혔다.