개인정보보호, 소프트웨어 정책
경실련·진보넷 웹사이트 ‘보안 허술’..자기반성 필요
우리나라의 대표적인 진보성향의 시민단체인 경제정의실천연합과 진보네트워크센터의 인터넷 홈페이지 보안 관리가 허술한 것으로 드러났다. 이들 단체들은 ‘주민번호 없는 인터넷사용’을 주장하는 등 인터넷 보안과 정보보호에 나름의 목소리를 내고 있는 단체다.
시민단체여서 재정이 열악하다는 점을 고려해도, 문제 제기 이후 시스템 개선 절차 등도 명확하게 공지하지 않았다는 비판이 나온다.
정보화사회실천연합(대표 손영준, 이하 정실련)은 2일 경실련에 이어 진보넷의 홈페이지도 회원들이 웹사이트에서 로그인을 할 때 ‘아이디’와 ‘비밀번호’가 아무런 보호조치 없이 전송처리되고 있어 ‘스니핑(네트워크 주변을 지나다니는 패킷을 엿보면서 아이디와 비밀번호를 알아내는 행위)’을 통해 해당 정보가 탈취됐을 때 해커들에 노출될 수 있다고 밝혔다.
손영준 대표는 “진보넷 개인정보보호책임자에게 연락했지만, 엔지니어에게 연락하겠다는 말만 들었다”면서 “앞서 경실련 홈페이지도 같은 증상이 발생해 1년 전부터 이야기했지만, 최근 아무런 설명없이 ‘웹피이지 로그인을 일시중단합니다’라는 공지 한 줄만 띄운 상황”이라고 말했다.
그는 “경실련은 웹페이지 로그인 중단은 알렸지만, 실제 버튼은 막지 않아 실제 이용자는 접속이 되지 않아도 모르고 입력할 경우 데이터는 왔다 갔다 할 수 있는 상태”라면서 “개인정보보호 강화를 외치는 시민단체들이 스스로 보안 의식을 갖도록 이런 사실을 공개하게 됐다”고 부연했다.