[단독] 국토부, 자동차민원관리 포털 모바일 버전에서 여전히 개인정보 '줄줄'

2014-04-15 11:19
모바일 앱 '마이카 정보' 암호화 안해 … 아이디, 패스워드 노출로 차량정보 그대로 보여

아주경제 장윤정 기자 = 자동차민원 관리사업자 모바일 앱 버전 '마이카정보'가 암호화를 하지 않아 자동차운전자 2000만명의 정보가 위험하다. 

최근 국토교통부의 자동차민원 관리사업자 포털 사이트에서 운전자 2000만명의 개인정보가 줄줄 새고 있다는 보도가 나갔다. 이후 국토부가 웹 사이트는 수정했지만 앱 버전은 방치해 개인정보 유출 위험이 여전한 상황이다.

보안 전문가들은 "지적받은 부분만 수정하고 보안 전체에 대한 점검을 하지 않았다"며 "모바일 사용이 점점 늘어나고 있는 추세라 향후 모바일이 더욱 위험할 수 있다. 국토부 자동차 관리사업자 사이트에 대한 웹, 모바일 등 전반적인 보안 재점검이 시급하다"고 지적했다.

15일 정보화사회실천연합은 국토교통부 자동차 민원관리사업자 모바일 앱 버전인 '마이카정보'가 암호화를 적용하지 않아 로그인 과정에서 아이디, 패스워드를 그대로 노출하고 있다고 밝혔다. 
 

정보화사회실천연합의 조사에 따르면 국토부 자동차민원 관리사업자 앱 버전 '마이카 정보'가 암호화 조치를 취하지 않아 아이디, 패스워드가 그대로 노출되고 있는 것으로 드러났다


정보화사회실천연합은'와이어샤크'라는 인터넷에서 쉽게 구할 수 있는 패킷분석기를 이용해 분석한 결과 이같은 사실을 밝혀냈다. 와이어샤크는 PC에서 사용할 수 있는 패킷분석기지만 모바일 환경에서 진단할 수 있도록 환경 설정을 변경, 모니터링했다.

손영준 정보화사회실천연합 대표는 "와이어샤크로 분석해 탈취한 아이디, 패스워드를 사용해 로그인하면 차량 소유자의 이름과 주소, 전화번호 등 개인정보가 줄줄이 나온다"며 "국토부가 최근 자동차민원 관리사업자 포털 사이트에서 개인정보가 유출되고 있다고 지적받은 후 이를 취약성을 보완조치했다고 밝혔지만 모바일 버전은 개인정보 유출 취약성이 여전하다"고 밝혔다.

또 그는 "웹에 대한 취약성이 앱에서는 안전하다는 보장이 없다. 모바일 버전 위험성을 간과한다면 더 큰 위험을 방치하는 셈이다. 국토부뿐만 아니라 앱을 운영하는 정부, 기업 등에서 전사적인 보안 점검에 나서야할 것"이라고 강조했다.
 

국토부 자동차 민원 포털 앱 '마이카 정보'에서 와이어샤크로 분석해보니 아이디, 패스워드가 그대로 노출돼 개인정보 노출 위협이 큰 것으로 나타났다
 

미래창조과학부에 따르면 2013년 8월 기준으로 약 3600만명 가량이 스마트폰을 이용중인 것으로 나타났다. 향후 스마트폰 사용자는 더욱 증가할 것으로 예상되며 스마트폰이 PC보다 활용률이 높아질 전망이다.

따라서 정부, 기업 등 관련 단체는 스마트폰 앱을 제작만 할 것이 아니라 개인정보보호 등 보안 취약성은 없는지 상시 점검하고 안전한 사용이 가능하도록  유지하는 예방이 더욱 중요한 시점이다.