개인정보보호, 소프트웨어 정책
SKT 홈페이지 보안접속 해제하면 해킹 위험
SKT 홈페이지 보안접속 해제하면 해킹 위험
정실련 “개선 시급” 주장…SKT “문제 없다” 반박
데스크승인 2014.03.10 18:20:08 이철 기자 | yume15@seoulfn.com
▲ 패킷 분석 도구인 와이어샤크(Wireshark)를 사용해 확인한 T월드 보안접속 해제 화면. 사진=정보화사회실천연합 |
[서울파이낸스 이철기자] SK텔레콤의 홈페이지 로그인 시 보안접속 체크 유무에 따라 해킹의 위험에 노출돼 개선이 필요하다는 주장이 제기됐다.
시민단체 정보화사회실천연합(이하 정실련)은 10일 SK텔레콤의 홈페이지 ‘T월드’로그인 시 ‘보안접속’ 체크박스를 해제하면 비밀번호에 대해 전송구간 암호화가 돼 있지 않은 것으로 확인됐다며 이같이 지적했다.
정실련은 로그인시 비밀번호의 암호화 처리는 사용자의 선택사항이 아닌, 서비스 제공자가 반드시 준수해야 하는 안전성확보조치 사항이므로 개선이 시급하다고 지적했다.
손영준 정실련 대표는 “최근 KT 개인정보 유출사건을 계기로 이번 이통사에 대한 조사에 착수하게 됐다”면서 “KT는 이미 사건이 터져 이번 조사에서 제외했으며 LG유플러스의 홈페이지는 암호화 문제가 발생하지 않았다”고 설명했다.
이어 “인터넷 포털 등 다른 홈페이지들도 보안접속 체크란이 있지만 그것을 해제하고 접속을 한다해도 기본적인 암호화 등의 보안프로그램은 작동된다”며 “비밀번호 암호화를 하지 않고 전송하는 것은 SK텔레콤 측의 기본적인 문제”라고 지적했다.
이에 대해 SK텔레콤 측은 보안접속 체크란이 기본설정이 돼 있어 고객이 해제하지 않는 한 문제가 없다는 입장이다. 그러나 체크란을 해제할 경우 해킹의 위험이 있다는 것에 대해서는 어느정도 인정했다.
SK텔레콤 관계자는 “보안접속을 해제하지 않고 접속이 안되는 극소수의 PC가 있어 해제란을 남겨놨다”며 “주로 노후화됐거나 인터넷 상황이 열악한 PC로, 긴급한 상황을 위한 것”이라고 해명했다.
이어 “해제를 할 경우 해킹의 가능성이 일부 존재한다고 들었다”면서도 “기본설정이 보안접속을 실행하는 것으로 돼 있기 때문에 굳이 클릭하지 않는 이상 위험성이 없고 대량유출은 불가능하다”고 일축했다.
기사보기 : SKT 홈페이지 보안접속 해제하면 해킹 위험