'안하나 못하나' 서울시 4개 구청 개인정보 보안 구멍

2014-03-26 10:48
강남구청ㆍ서초구청ㆍ 송파구청ㆍ은평구청 홈페이지 암호화 미조치

아주경제 장윤정 기자 = 서울시 구청 홈페이지도 개인정보보호에 취약한 것으로 나타났다.

카드 3사 개인정보 유출에 이어 KT해킹, 보험사 14곳 개인정보 유출 등 대한민국 곳곳에서 개인정보가 줄줄 새어나가고 있는 가운데 서민의 생활과 가장 밀접한 구청 홈페이지조차 개인정보를 지켜주지 못하고 있는 상태다. 

특히 강남구청, 서초구청, 송파구청 등 소위 강남 3구가 홈페이지에서 아이디와 패스워드를 제대로 보호하지않는 것으로 조사돼 개인정보보호는 예산이 아닌 의지의 문제임을 여실히 보여주고 있다. 
 

강남구청 홈페이지가 암호화를 전혀 적용하지 않아 접속 시 아이디, 패스워드가 그대로 노출되고 있다


26일 정보화사회실천연합이 서울시 기초지자체단체(구청) 25곳을 전부 모니터링 결과, 강남3구(강남구청,서초구청, 송파구청) 포함 4개 구청의 홈페이지가 개인정보보호에 미흡한 것으로 나타났다고 밝혔다. 

정보화사회실천연합이 인터넷에서 누구나 구할 수 있는 패킷분석 프로그램 '와이어 샤크'로 진단한 결과 강남구청, 서초구청, 송파구청, 은평구청의 4곳이 암호화 조치를 하지 않아 아이디, 패스워드가 그대로 보였다. 

특히 강남구청의 경우 홈페이지 전체에 암호화가 전혀 적용되지 않았다.
 

서초구청 홈페이지는 로그인 과정에서 보안접속을 선택해야 암호화가 적용돼 자칫 해커에게 아이디, 패스워드가 노출될 우려가 있다


서초ㆍ송파ㆍ은평구청은 사용자가 로그인 시 '보안접속'을 선택적으로 적용해야 암호화가 될 수 있도록 구성, 만약 보안접속을 선택하지 않은 사용자가 접속할 경우 아이디, 패스워드가 노출될 위험이 높았다. 

그러나 구청 홈페이지는 노인, 주부, 어린이 등 정보화 소외계층이 이용할 가능성이 높은 만큼 사용자 스스로 보안접속을 선택해서 로그인할 가능성이 낮다. 따라서 안전한 이용을 위해서는 보안접속을 옵션으로 적용하기 보다 홈페이지 자체에 적용하는 편이 안전하다는 지적이다. 
 

송파구청 홈페이지는 로그인 과정에서 보안접속을 선택해야 암호화가 적용돼 자칫 해커에게 아이디, 패스워드가 노출될 우려가 있다


손영준 정보화사회실천연합 대표는 "기초 지자체중 가장 부유한 강남구청이 홈페이지에서 암호화를 전혀 적용하지 않은 것은 충격"이라며 "특히 소위 강남 3구라 불리는 서초, 송파, 강남 등 재정에 여유가 있는 지자체가 보안에 투자하지 않았다는 것은 보안 예산이 없어서라기보다 의지가 없는 것으로 보인다"고 설명했다.
 

은평구청 홈페이지도 선택적 암호화 적용으로 아이디, 패스워드가 노출될 우려가 높다


또 그는 "암호화는 고객의 비밀번호나 주민등록번호 같은 데이터를 해커가 중간에 가로채더라도 알아볼 수 없도록 하는 조치로 개인정보를 보호하는 가장 기본적인 수단"이라며 "국민을 보호해야할 가장 밑단인 지자체에서 가장 기본적인 보안조치조차 수행하지 않는다면 국민의 정보는 어디서 보호받을 수 있냐"고 주장했다.

손 대표는 "강남ㆍ서초ㆍ송파ㆍ은평구청 주민들은 사이트에서 얼마만큼 많은 사용자들의 개인정보가 유출되었을지 추정하기 어렵기 때문에 가급적 비밀번호 변경 등의 조치를 취하는 것이 좋다"고 당부했다.