최근 국토교통부의 자동차민원 관리사업자 포털 사이트에서 운전자 2000만명의 개인정보가 줄줄 새고 있다는 보도가 나갔다. 이후 국토부가 웹 사이트는 수정했지만 앱 버전은 방치해 개인정보 유출 위험이 여전한 상황이다.
보안 전문가들은 "지적받은 부분만 수정하고 보안 전체에 대한 점검을 하지 않았다"며 "모바일 사용이 점점 늘어나고 있는 추세라 향후 모바일이 더욱 위험할 수 있다. 국토부 자동차 관리사업자 사이트에 대한 웹, 모바일 등 전반적인 보안 재점검이 시급하다"고 지적했다.
15일 정보화사회실천연합은 국토교통부 자동차 민원관리사업자 모바일 앱 버전인 '마이카정보'가 암호화를 적용하지 않아 로그인 과정에서 아이디, 패스워드를 그대로 노출하고 있다고 밝혔다.
손영준 정보화사회실천연합 대표는 "와이어샤크로 분석해 탈취한 아이디, 패스워드를 사용해 로그인하면 차량 소유자의 이름과 주소, 전화번호 등 개인정보가 줄줄이 나온다"며 "국토부가 최근 자동차민원 관리사업자 포털 사이트에서 개인정보가 유출되고 있다고 지적받은 후 이를 취약성을 보완조치했다고 밝혔지만 모바일 버전은 개인정보 유출 취약성이 여전하다"고 밝혔다.
또 그는 "웹에 대한 취약성이 앱에서는 안전하다는 보장이 없다. 모바일 버전 위험성을 간과한다면 더 큰 위험을 방치하는 셈이다. 국토부뿐만 아니라 앱을 운영하는 정부, 기업 등에서 전사적인 보안 점검에 나서야할 것"이라고 강조했다.
따라서 정부, 기업 등 관련 단체는 스마트폰 앱을 제작만 할 것이 아니라 개인정보보호 등 보안 취약성은 없는지 상시 점검하고 안전한 사용이 가능하도록 유지하는 예방이 더욱 중요한 시점이다.