![[단독] 제주항공·AK몰 등, 개인정보 유출 위험 '비상'](https://image.ytn.co.kr/general/jpg/2015/0129/201501290448383032_t.jpg)
AD
[앵커]
지난해 큰 논란이 됐던 카드사와 KT 고객정보 유출 사건은 모두 개인정보를 암호화하지 않은 것이 원인이었습니다.
그런데 항공사와 유명 백화점의 인터넷 쇼핑몰 등 주요 사이트들이 여전히 개인정보를 암호화하고 있지 않은 것으로 YTN 취재 결과 확인됐습니다.
명백한 법 위반인데다 암호화를 하지 않은 사이트가 더 많을 것으로 보여 개인정보 보호에 비상이 걸렸습니다.
김대근 기자가 보도합니다.
[기자]
항공권 특가 판매로 방문자가 폭주했던 제주항공 홈페이지.
하지만 이용자들의 개인정보 관리는 엉망이었습니다.
여행사 직원들이 이용하는 메뉴에서 가상의 아이디와 비밀번호를 입력한 뒤 이 정보가 서버까지 어떻게 전송되는지 확인했습니다.
정상적으로 관리되고 있다면 전송 과정에서 아이디와 비밀번호는 암호로 처리돼야 합니다.
서버로 보내지는 과정에서 누군가 정보를 빼내더라도 알아볼 수 없게 하기 위해서입니다.
하지만, 아이디와 비밀번호는 그대로 노출된 채 전송되고 있었습니다.
항공사 직원들의 개인정보는 물론 이들이 대신 항공권을 예약한 고객들의 정보까지도 유출될 위험에 있는 겁니다.
국내 유명 인터넷 쇼핑몰 역시 개인정보가 보호되지 않고 있습니다.
바로 AK몰인데, 제 아이디와 비밀번호로 직접 접속해 보겠습니다.
인터넷 사이트는 물론 스마트폰 애플리케이션도 로그인 정보를 암호화하지 않고 있습니다.
600만 명에 달하는 회원 정보가 공중에 떠다니고 있지만 이 사이트는 인터넷진흥원에서 보안 적합 인증까지 받았습니다.
국립병원은 물론 유명 사립대, 기업을 상대로 고객정보 유출 공익소송을 제기한 시민단체까지 개인정보 보호에 무신경했습니다.
[인터뷰:손영준, 정보화사회실천엽합 대표]
"암호화를 하지 않으면 악의적인 의도를 가진 사람이든 아니든 쉽게 개인정보를 확인할 수 있다. 노출되는 개인정보로 더 많은 개인정보를 수집할 수도 있고..."
정부는 개인정보를 의무적으로 암호화하도록 법으로 규정하고 있습니다.
하지만 개인정보를 암호화하지 않는 부실한 관리 시스템은 개선되지 않아 1억400만 명의 개인정보가 털린 카드사 대량 정보 유출 사건과 2천만 건에 달하는 KT 고객정보 유출로 이어졌습니다.
YTN 김대근입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지난해 큰 논란이 됐던 카드사와 KT 고객정보 유출 사건은 모두 개인정보를 암호화하지 않은 것이 원인이었습니다.
그런데 항공사와 유명 백화점의 인터넷 쇼핑몰 등 주요 사이트들이 여전히 개인정보를 암호화하고 있지 않은 것으로 YTN 취재 결과 확인됐습니다.
명백한 법 위반인데다 암호화를 하지 않은 사이트가 더 많을 것으로 보여 개인정보 보호에 비상이 걸렸습니다.
김대근 기자가 보도합니다.
[기자]
항공권 특가 판매로 방문자가 폭주했던 제주항공 홈페이지.
하지만 이용자들의 개인정보 관리는 엉망이었습니다.
여행사 직원들이 이용하는 메뉴에서 가상의 아이디와 비밀번호를 입력한 뒤 이 정보가 서버까지 어떻게 전송되는지 확인했습니다.
정상적으로 관리되고 있다면 전송 과정에서 아이디와 비밀번호는 암호로 처리돼야 합니다.
서버로 보내지는 과정에서 누군가 정보를 빼내더라도 알아볼 수 없게 하기 위해서입니다.
하지만, 아이디와 비밀번호는 그대로 노출된 채 전송되고 있었습니다.
항공사 직원들의 개인정보는 물론 이들이 대신 항공권을 예약한 고객들의 정보까지도 유출될 위험에 있는 겁니다.
국내 유명 인터넷 쇼핑몰 역시 개인정보가 보호되지 않고 있습니다.
바로 AK몰인데, 제 아이디와 비밀번호로 직접 접속해 보겠습니다.
인터넷 사이트는 물론 스마트폰 애플리케이션도 로그인 정보를 암호화하지 않고 있습니다.
600만 명에 달하는 회원 정보가 공중에 떠다니고 있지만 이 사이트는 인터넷진흥원에서 보안 적합 인증까지 받았습니다.
국립병원은 물론 유명 사립대, 기업을 상대로 고객정보 유출 공익소송을 제기한 시민단체까지 개인정보 보호에 무신경했습니다.
[인터뷰:손영준, 정보화사회실천엽합 대표]
"암호화를 하지 않으면 악의적인 의도를 가진 사람이든 아니든 쉽게 개인정보를 확인할 수 있다. 노출되는 개인정보로 더 많은 개인정보를 수집할 수도 있고..."
정부는 개인정보를 의무적으로 암호화하도록 법으로 규정하고 있습니다.
하지만 개인정보를 암호화하지 않는 부실한 관리 시스템은 개선되지 않아 1억400만 명의 개인정보가 털린 카드사 대량 정보 유출 사건과 2천만 건에 달하는 KT 고객정보 유출로 이어졌습니다.
YTN 김대근입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
