신용산역 코레일 역사에 위치한 안내데스크에서 고객들이 안내를 받고 있다. |
(아주경제 윤태구·김지나 기자) 김모씨(29·회사원)는 한국철도공사 코레일 홈페이지에서 멤버쉽을 통해 용산에서 서대전을 향하는 무궁화호 기차표 한 장을 예매했다.
기차역에서 멤버십 번호를 기억하지 못해 발권을 할 수 없자 매표원에게 멤버십 번호를 물었다.
공공기관마저 극심한 ‘보안’ 불감증으로 개인정보가 허술하게 관리되는 것으로 나타났다.
고객 개인정보를 허술하게 관리해온 탓에 직원들이 고객정보를 무단으로 열람하거나 정보 파일을 쉽게 보유할 수 있는 것으로 드러난 것.
일반적으로 공공기관의 홈페이지에서 관리하는 개인정보 중 비밀번호나 주민번호 등과 같은 민감한 정보는 기초적인 시스템의 설계부터 암호화 된 상태로 DB(데이터베이스)에 저장되게 된다.
하지만 코레일은 멤버십 회원들의 비밀번호를 직원 누구나 손 쉽게 열람할 수 있도록 암호화 되지 않은 상태로 관리하고 있는 실정이다.
코레일 멤버십에 포함되는 개인정보는 주민등록번호· 전화번호· 주소· 이메일주소· 휴대폰번호 등이다.
코레일 홈페이지에서 회원들의 전자상거래가 이뤄지고 있고 비밀번호가 암호화 되지 않은 상태로 저장돼 있다는 점을 비춰 볼때, SK커뮤니케이션즈의 개인정보유출 사태처럼 개인 정보가 대량으로 외부로 유출될 가능성이 높다.
앞서 지적한 사례처럼, 코레일 직원은 누구나 마음만 먹으면 개인정보를 무단으로 열람할 수 있다.
코레일측은 이러한 사례가 반복적으로 이뤄지고 있음에도 근절 대책을 수립하지 않은 것으로 드러났다.
특히 열람 부적정자 처분에 대한 세부기준이 없고 관리마저 소홀한 것으로 나타나 총체적인 보안 불감증에 시달리고 있는 것이다.
이에 대해 코레일측은 “내용을 접하고 지금 내부 현황 파악 중 ”이라고 말했다.
최근 개인정보보호에 대한 이슈가 커지고 있는 상황이지만 정부 자체에서도 별다른 대책을 세우고 있지는 않고 있다.
앞서 행정안전부는 최근 일련의 해킹사태를 비롯해 위치정보 무단수집등 개인정보 침해사고가 끊이지 않고 있어 개인정보 침해 방지를 위한 대책마련에 착수했다.
하지만 일련의 공공기관 등 일선에서 이뤄지고 있는 개인정보보호 실태에 대해선 명확히 파악하지 못하고 있는 실정이다.
실제로 본지 취재 결과 최근 SK컴즈의 해킹 사태로 인해 개인정보보호에 대한 정부의 역할이 요구되는 민감한 때임에도 불구하고, 행안부 내 담당 공무원마저 자리를 비우고 있다
정태명 성균관대 컴퓨터공학 전공 교수는 “공공기관은 민간기관에 비해 개인정보를 더 철저하게 관리해야 함에도 불구하고 이에 대한 투자가 이뤄지지 않고 있다”이라며 “정부의 개인정보 관리 허술은 비단 코레일의 문제가 아니며, 국민연금관리공단 등 다른 공공기관에서도 지적된다"고 말했다.