개인정보보호, 소프트웨어 정책
개인정보보호 안 하는 KISA..이용자 비밀번호 ‘미암호화’
운영사이트 ‘창조 앱 빌리지’, 비밀번호 암호화 없이 그대로 전송..현행법 위반
KISA “관리책임 인정, 보완조치 완료”..”개인정보 보호정책 구호에 그쳐”
국내 정보보호 담당 공공기관인 한국인터넷진흥원(KISA)이 ‘비밀번호 암호화’ 같은 가장 기본적인 개인정보보호 조치도 이행하지 않은 것으로 드러났다.
시민단체인 정보화사회실천연합은 지난 8일 KISA가 운영하는 ‘창조 앱 빌지리’(www.appvillage.or.kr) 사이트의 개인정보보호 준수여부를 모니터링한 결과, 사용자의 아이디와 비밀번호가 암호화되지 않은 채 전송되는 것을 확인했다고 10일 밝혔다.
….
KISA 관계자는 “우리 기관이 직접 챙겼어야 했는데 실수가 있었다. 관리책임은 우리에게 있다”고 말했다. KISA 측은 이데일리의 취재가 시작되자 이 사이트의 문제점을 파악하고서 보완조치를 바로 완료했다고 덧붙였다.
손영준 정실연 대표는 “KISA조차 보안취약점 사전점검 없이 사이트를 운영하는 것은 개인정보 보호정책이 구호에 그치고 있다는 방증”이라며 “개인정보 책임자를 비롯해 해당시스템 구축과 운영, 담당자에게 직무태만의 책임을 물어야 한다”고 지적했다.