올초 국민, 농협, 롯데 등 대규모 카드사 개인정보 유출사고 등으로 국민 대부분의 개인정보가 털린 가운데 어린이, 청소년들의 개인정보 마저 유출될 가능성이 높아 정부 당국의 대책이 시급하다는 지적이다.
교통카드 이용시 개인정보를 반드시 등록해야 요금인하 혜택을 받을 수 있지만 정작 교통카드 업체들은 수집한 개인정보를 제대로 관리하지 않고 있는 것으로 조사됐기 때문이다.
1일 정보화사회실천연합은 어린이, 청소년 교통카드 사용 시 주민등록번호 등 개인정보를 반드시 등록해야 사용할 수 있다며 이에 대한 시정을 촉구했다.
또한 "익명이 보장되는 선불형 교통 카드를 정부가 제도적으로 미성년자인 어린이 및 청소년의 개인정보를 서비스업체에 제공하도록 강제화하고 있다는데 더욱 문제가 크다"고 지적했다.
실제로 서울을 비롯한 전국 티머니 등 교통카드 업체들이 모두 어린이, 청소년 요금제 적용을 위해 교통카드의 개인정보 등록을 강제하고 있다.
특히 통영, 거제, 안동, 경남 등 경상남도 지역에서 사용하는 '센스패스' 교통카드의 경우 홈페이지 로그인 시 아이디, 패스워드 암호화를 적용하지 않아 해커가 마음만 먹으면 아이디와 패스워드 등 개인정보를 빼낼 위험이 큰 것으로 드러났다.
정보화사회실천연합이 센스패스 홈페이지를 패킷분석 프로그램인 '와이어샤크'를 통해 모니터링해 본 결과 암호화 미적용으로 아이디, 패스워드 등이 그대로 노출되는 것을 확인했다.
손영준 정보화사회실천연합 대표는 "일부 지방자치 단체는 수집되는 개인정보를 파악조차 못하고 있다"며 "대부분의 지자체가 '부정사용방지'를 명분으로 선불형 청소년. 어린이 교통카드를 서비스업체에 실명으로 등록, 사용하는 것에 대해 대부분 '문제가 없다'고 응답했다" 설명했다.
아울러 교통카드의 특성상 환승 및 요금정산을 위해 교통카드이용정보(승/하차 정보, 정류장 정보, 가맹점명, 노선번호)를 수집 보관하면서 단 한 곳의 사업자만 홈페이지를 통해 개인정보를 수집하고 있음을 고지하고 있는 것으로 파악됐다.