dd
새누리당 등 주요 중앙당과 정부 기관 홈페이지에서도 개인 정보 유출 가능성이 높다는 조사 결과가 나왔다.
인터넷 소액 결제(
CBS노컷뉴스 2월 18일 '"휴대폰 소액결제서 당신의 개인정보가 샌다"' 제하 보도)뿐 아니라 주요 홈페이지에서도 개인정보 취급이 허술한 것으로 나타나 허술한 보안 의식이 도마에 오르게 됐다.
정보화사회실천연합(정실련)은 주요 정당과 공공기관 홈페이지를 분석한 결과 가입이나 로그인 페이지에서 개인정보를 전송하는 구간에 암호화가 적용되지 않는 사례를 발견했다고 19일 밝혔다.
개인정보보호법 24조 2항 3호에는 '분실·도난·유출·변조 또는 훼손되지 않도록 암호화 등 안전성 확보에 필요한 조치를 해야 한다'고 규정돼 있다.
정실련은 인터넷 패킷 분석 프로그램인 '와이어샤크'를 이용해 분석한 결과 이름과 주민등록번호, 아이디와 비밀번호 등이 암호화되지 않은 채 전송되는 사실을 발견했다.
일단 새누리당과 진보신당, 통합진보당 홈페이지의 로그인과 회원가입 페이지에서 개인정보가 전송될 때 암호화가 되지 않았다.
다만 민주통합당 홈페이지에는 개인정보를 요구하지 않아 조사 대상에는 제외됐다.
정실련은 지난해부터 올해 초까지 행정안전부 일부 페이지와 공공기관 등 모두 60여개 홈페이지에서 암호화를 하지 않은 사실을 발견해 한국인터넷진흥원 인터넷상담센터에 이 사실을 알렸다.
dd
그 결과 주무부처인 행정안전부 개인정보보호과는 정실련이 신고한 사이트 가운데 80% 가량 웹사이트에서 문제가 있다고 판단해 '개선권고' 조치했다.
문제는 이런 개인정보 전송 구간 암호화가 미비한 웹사이트가 한두 군데가 아니라는 점이다.
정실련 손영준 대표는 "최근 모니터링 결과 새누리당과 민주통합당 시도당 홈페이지에도 같은 문제가 있는 것을 확인해 관련 내용을 신고했다"면서 "개인정보는 한 번 유출되면 치명적인 결과로 이어지므로 단순한 '개선조치'뿐 아니라 과태료 처분 등 강력한 대처가 필요하다"고 강조했다.
정실련은 앞으로도 지속적인 모니터링을 통해 개인정보보호법의 안전성확보조치 미 준수 기관에 대한 고발 작업을 이어나갈 방침이다.