SKT, NICE도 개인정보 노출?..전송구간 암호화 반쪽

보안접속 체크박스 풀면 비밀번호 노출
정실련 "개인정보 전송구간 암호화해야"..미래부, 관련 기술 개발 착수
  • 등록 2014-03-10 오전 9:17:34

    수정 2014-03-10 오전 11:18:47

[이데일리 김현아 기자] KT 홈페이지 해킹으로 1200만 명의 개인정보가 유출되면서, 인터넷 조회시스템의 보안 문제가 이슈화되고 있다.

이런 가운데 SK텔레콤(017670)의 T월드(www.tworld.co.kr)와 NICE평가정보의 크레딧뱅크(http://www.creditbank.co.kr/) 역시 전송구간을 암호화하지 않은 채 선택사항으로 ‘보안접속’ 체크박스를 운영하고 있어 논란이다.

보안접속 체크박스만으로 충분하다고 생각할 수 있지만, 이를 해제하고 로그인하면 비밀번호가 암호화되지 않은 채 전송되고 있기 때문이다.

SK텔레콤 T월드 로그인(보안접속해제 화면)정실련은 패킷 분석 도구인 와이어샤크(Wireshark)를 사용해 확인했다.
손영준 정보화사회실천연합(이하 정실련) 대표는 “로그인시 주민번호와 비밀번호의 암호화 처리는 사용자의 선택에 의한 게 아니라, 서비스 제공자가 반드시 준수해야 하는 ‘안전성확보조치’ 사항”이라면서 “이는 큰 사고가 발생하는 원인이 될 수 있다”고 지적했다.

그는 또 “일반기업도 아닌 방송통신위원회에서 지정한 본인확인기관인 신용평가회사와 통신사에서 이런 서비스를 제공하는 것은 보안의식에 대한 심각한 문제로 해당기업에 대한 감독을 더 철저히 해야 할 것”이라고 강조했다.

미래부는 지난 6일 ‘개인정보보호 기술TF 1차 회의’를 열고, 이런 문제를 해결하기 위해 개인정보의 안전한 이용환경 조성을 위해 성능이 보장된 암호이용 기술을 개발하고 보급하기로 했다.

미래부 관계자는 “개인정보에 대한 암호화 기술의 경우 이것을 적용하면 시스템이 늦어지고 다른 부작용이 생기는 등 시스템 성능이 낮아진기 때문에 잘 안 하려고 한다”면서 “암호화를 해도 시스템에 부하가 별로 안 걸리는 기술을 만드는 데 주력하면서 성능을 보장하는 암호화 기술도 개발해 보급하겠다”고 밝혔다.

NICE 크래딧뱅크 로그인 보안접속해제 화면


▶ 관련기사 ◀
☞ KT해킹으로 개인정보보호 기술전담팀 발족..3월말 대책 발표
☞ 티몬, 3년전 113만명 개인정보 유출..공식 사과
☞ KT만 문제?..인터넷 조회시스템 보안 비상


이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 청룡 여신들
  • 긴밀하게
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved