개인정보보호, 소프트웨어 정책
<단독> 대한민국 정보공개 포털, 개인정보보호 무방비
<단독> 대한민국 정보공개 포털, 개인정보보호 무방비
안행부 소관 공공사이트조차 개인정보 미흡… 공공기관 각성 시급
장윤정 기자 (linda@ajunews.com) | 등록 : 2014-02-02 13:14 | 수정 : 2014-02-02 13:14
아주경제 장윤정 기자 = 안전행정부 소관 공공사이트인 ‘대한민국 정보공개 포털’ 사이트가 개인정보보호법에 따른 암호화 조치가 미흡한 것으로 드러났다.
대한민국 정보공개 포털은 일일 8500여명의 시민들이 방문하는 공공사이트다. 최근 카드사의 대규모 개인정보 유출 사고로 인해 개인정보보호가 최대 이슈가 된 상황에서 개인정보보호 주관부 산하 사이트조차 개인정보보호법을 준수하지 않은 것으로 나타나 충격을 주고 있다.
대한민국 개인정보보호의 현주소를 적나라하게 보여주는 셈이다.
2일 정보화사회실천연합(이하 정실련)은 안전행정부 산하 ‘대한민국 정보공개 포털’ 사이트가 이름, 주민등록번호를 암호화하지 않았다고 밝혔다.
개인정보보호법 준수 여부에 대한 실태조사는 외부에서 개인정보보호의 척도를 확인할 수 있는 유일한 방법인 ‘개인정보의 보호조치’사항 중 기술적 조치에 속하는 전송구간 암호화(보안서버구축, SSL)에 대해 ‘비밀번호’ 및 ‘주민등록번호’의 암호화 준수 여부를 조사했다.
손영준 정보화사회실천연합 대표는 “최근 카드사의 개인정보 대량유출 사건으로 인해 정보보호에 대해 예민한 시점에 국
민의 안전을 담당하는 안정행정부 소관 ‘대한민국 정보공개 포털’에서 방문자의 ‘이름’, ‘주민등록번호’가 암호화가 되지 않고 처리되는 것을 확인했다”며 “정보화 사업을 수행한 후 충분한 검증 없이 민감한 개인정보 유출의 취약점을 확인하지 않고 국민에게 서비스를 하는 것은 공무원들의 보안 불감증을 여실히 보여준 사례”라고 말했다.
본지가 30일 오전 안행부에 대한민국 정보공개 포털의 암호화 조치 미준수 여부에 대한 확인을 요청하자 30일 오후 안행부 관계자가 “사이트 개편과정에서 오류가 있었다”며 “현재 암호화 조치를 완료, 문제 없다”고 응답했다.
하지만 시민단체와 본지가 개인정보보호법 미준수를 지적하기 전까지 해당 사실조차 모르고 있었다는 것은 개인정보보호 주관 부처로서 자격미달이라는 지적이다.
본지는 안행부 소관 사이트의 암호화 미준수 여부에 대해 지속적으로 지적해왔다. 지난해 11월 본지가 안행부 소관 사이트의 암호화 조치 미준수 여부에 대한 관련 기사를 게재한 이후 ‘시정하겠다’고 응답했던 ‘안전행정부 나눔포털 사이트’가 여전히 전송구간 암호화 조치를 취하지 않은 것으로 나타났다. (본지 2013년 11월 18일자 참조)
당시 안행부는 ‘예산부족’을 이유로 들며 순차적으로 시행, 연말까지 암호화조치를 완료하겠다고 응답했으나 2014년이 시작되고 1개월이 지난 현 시점에서 전혀 시정되지 않은 상태다.
손영준 대표는 “안전행정부내에는 부내 보안업무를 총괄하는 ‘정보통계담당관’과 보안업무 담당자 및 해당 사이트를 관리하는 책임자와 담당자 등 수많은 관련자들은 관련 절차를 준수했는지 의구심이 든다”며 “이같은 관리제도하에서는 앞으로도 지속적으로 이러한 사례가 발생될 수 있으므로 이번 사례를 계기로 제도적 보완 및 그 책임을 물어야 할 것”이라고 주장했다.