개인정보보호, 소프트웨어 정책
보안없는 ‘ITU전권회의’가 웬말?
전세계 IT올림픽으로 불리는 ITU전권회의가 막바지로 치닫고 있는 가운데 관련 사이트가 보안에 미흡한 것으로 드러나 망신살을 샀다.
미래창조과학부가 세계적인 IT전문행사의 성격에 걸맞지 않게 정보보호를 소홀히 했다는 지적이다.
5일 본지가 조사한 바에 따르면 ‘2014 ITU전권회의’ 특별행사인 IPIN 국제컨퍼런스(www.ipin2014.org)와 월드 IT쇼(WIS) 2014(http://www.worlditshow.co.kr/)에서 사전가입자를 모집하는 가운데 아이디와 패스워드 등의 전송구간 암호화가 취약해 개인정보가 노출될 우려가 있는 것으로 드러났다.
…..
이와 같은 내용을 미래부에 알리고 확인을 요청한 결과 미래부 담당자는 “(보안쪽은)산하기관인 한국인터넷진흥원 소관으로 그쪽에서 사실관계를 파악해야 한다”고 책임을 떠밀었다.
이에 한국인터넷진흥원 관계자는 “해당 사이트가 주민등록번호 등 민감정보를 수집하고 있지 않기 때문에 법적 위반사항은 없는 것으로 안다”며 “구축 업체에 이같은 사실을 알리고 조처하겠다”고 답변했다.
이후 재확인 과정에서 한국인터넷진흥원측은 “구축 업체에 확인을 요청했으나 관련 페이지를 아예 삭제해버려 위반사항을 확인할 수 없었다. 관련 페이지가 사라졌으나 위험요소는 없는 셈”이라고 설명했다.
보안의 취약성을 캐묻자 관계기관이 서둘러 꼬리 자르기를 시도한 것이다.
이에 대해 손영준 정보화사회실천연합 대표는 “관련 페이지를 삭제한다고 위험이 사라지는 것은 아니다”며 “애초부터 보안이 미적용된 사이트를 개설해두고 사전 가입자를 모집하고 문제가 드러나자 해당 페이지를 없애는 것은 책임회피에 다름없다”고 비판했다.