개인정보보호, 소프트웨어 정책
미래부, 보안 안하나 못하나 ‘규제개혁 GO 사이트 개인정보보호 구멍’
미래창조과학부가 관련 웹 사이트의 개인정보 암호화를 소홀히하고 있어 빈축을 사고 있다. 일각에선 암호화 미준수에 따른 개인정보 유출로 명의도용, 보이스피싱 등 2차 피해를 우려하고 있다.
미래창조과학부의 ‘규제개혁 GO사이트’가 사이트 암호화를 적용하지 않아 사용자들의 개인정보가 노출될 위험이 있는 것으로 드러났다.
27일 본지가 조사한 바에 따르면 미래부의 ‘규제개혁 GO(http://www.regulationfree.or.kr)’ 사이트에서 아이디와 패스워드 등의 전송구간 암호화가 취약해 개인정보가 노출될 우려가 있는 것으로 나타났다.
이 사이트는 미래부가 창조경제활동을 추진하는 과정에서 혁신 드라이브를 걸고 장애요인을 제거하기 위한 제도 개선 의견 수렴의 장으로 활용되고 있다. 이 과정에서 회원들의 이름, 이메일, 휴대폰 번호 등 개인정보를 수집하고 있다.
…..
개인정보를 수집하지 않아도 개인정보보호법상 비밀번호는 암호화해 전송토록 규정하고 있어 규정을 위반하고 있다는 것이 전문가들의 중론이다.
특히 미래부는 본지의 ‘ITU전권회의’ 특별행사 ‘월드IT쇼’ 및 창조경제 사이트의 암호화 미적용 등 잇단 보도에 산하 사이트를 일제 점검해 암호화를 강화하겠다고 밝혔으나 여전히 미적용된 사이트가 드러나고 있어 논란이 예상된다.
손영준 정보화사회실천연합 대표는 “소비자 대상 웹사이트들이 개인정보보호를 위해 암호화를 도입하는 비중이 커지는 상황”이라며 “비회원인 경우에도 이용이 가능하도록 사이트를 수정하거나 암호화를 통해 수집한 개인정보를 안전하게 관리해야한다”고 강조했다.