공공기관 39%, 개인정보 암호화 안 해..해킹 취약

홈페이지 비밀번호, 주민번호 암호화 안한 공공기관 39%
개인정보보호법 시행 2년 지났지만 공공기관조차 안 지켜
  • 등록 2013-03-28 오전 10:43:18

    수정 2013-03-28 오후 1:34:13

[이데일리 김현아 기자] 지식경제부, 교육과학기술부(옛 부처이름 기준) 등의 산하기관 중 39%가 홈페이지의 비밀번호를 암호화하지 않거나 주민등록번호 없이 회원으로 가입할 수 있는 방법을 제공하지 않는 것으로 드러났다.

개인정보보호법이 만들어진 지 2년이 지났지만, 공공기관조차 관련 법을 지키지 않고 있는 것이다. 이에 따라 여당 일각에서는 야당의 반대 속에서도 국가정보원에 사이버테러 대응체계 지휘권한을 부여하는 ‘국가사이버위기관리법’을 재입법해야 한다는 목소리마저 나오고 있다.

출처:정보화사회실천연합
정보화사회실천연합(이하 정실련)은 28일 ‘기획재정부장관이 지정한 기관 288개 공공기관’의 대표 홈페이지에 대해 실태조사를 한 결과, 개인정보의 보호조치 사항 중 ▲기술적 조치에 속하는 전송구간 암호화(보안서버구축, SSL)하지 않거나 ▲주민등록번호를 사용하지 아니하고도 회원으로 가입할수 있는 방법을 제공하지 않은 비율이 39%에 달한다고 밝혔다. 관련 법에 따르면 한 가지 사안에 대한 1회 위반 만으로도 과태료 600만 원에 처해진다. 2회 위반시 1200만원, 3회 이상 위반하며 2400만원을 내야 한다.

먼저 홈페이지 로그인 기능이 있는 189개 기관 중 비밀번호의 암호화가 적용되지 않은 곳이 71곳(38%), 주민번호를 암호화하지 않은 곳이 58곳(37%)이나 됐다.

출처: 정보화사회실천연합
또 전체 288개 공공기관 중 26개 기관만 개인정보를 취급하지 않았으며, 262개 기관은 회원가입 또는 실명인증을 통해 개인정보를 관행적으로 요구하고 있었다.

정실련 관계자는 “개인정보보호법이 2년이나 지났지만 미 준수율이 40%에 가까운 걸 보면 공공기관들의 개인정보보호에 대한 인식이 심각함을 보여준다”면서 “정부부처가 산하 공공기관에 대해서도 제대로 관리하지 않는데 누가 누구에게 개인정보를 보호하라고 할 수 있는지 행정기관에 되묻고 싶을 따름”이라고 비판했다.

00항만공사 로그인 화면. 비밀번호가 암호화 안돼 해커가 쉽게 볼 수 있다. 출처: 정보화사회실천연합


이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 김고은 '숏컷 어떤가요?'
  • 청룡 여신들
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved