![[단독] 국민안전처, 개인정보 안전에는 '깜깜'](https://image.ytn.co.kr/general/jpg/2015/0211/201502110509033329_t.jpg)
AD
[앵커]
얼마전 일부 민간 업체들이 개인정보를 제대로 관리하지 않고 있는 실태를 보도해 드렸습니다.
그런데 알고보니 일부 정부부처도 마찬가지였습니다.
YTN 취재 결과 국가 재난으로부터 국민을 지키는 국민안전처를 포함한 일부 부처가 개인정보 보호에는 무신경한 것으로 확인됐습니다.
또 정부가 개인정보 보호 우수 기관으로 선정한 공공기관들도 개인정보 유출 위험에 방치돼 있었습니다.
김대근 기자가 보도합니다.
[기자]
국민안전처가 관리하는 안전 문제 신고 사이트에 로그인해봤습니다.
입력한 아이디와 비밀번호가 암호로 바뀌어 서버로 전송돼야 하지만 그대로 노출된 채 보내집니다.
심지어 본인 인증을 위해 입력한 전화번호와 생년월일 정보도 보호되지 않습니다.
전송 과정에서 얼마든지 다른 사람이 개인정보를 볼 수 있는 상황.
정부로부터 개인정보 보호가 잘 되고 있다는 평가를 받은 정부부처와 공공기관들도 마찬가지입니다.
중앙부처 가운데 우수기관으로 선정된 보건복지부 관련 홈페이지에 접속해 보겠습니다.
부정수급 신고를 위해 입력한 주민등록번호가 암호화되지 않고 있습니다.
특히, 대구도시공사는 사이트 관리자의 로그인 정보가 유출될 위험에 방치돼 있습니다.
시스템이 뚫릴 위험까지 있는데도 정부의 개인정보 보호 실태 평가에서 지방 공기업 가운데 1위를 차지했습니다.
여성가족부, 교육부 관련 사이트들도 상황은 마찬가지입니다.
관리 부처인 행정자치부는 주민등록번호와 비밀번호를 암호화하도록 규정하고 있으면서도 점검 과정에서 제대로 확인조차 하지 않은 겁니다.
시민단체에서 이 같은 문제를 지적했지만 행정자치부는 일주일이 다 되도록 조치도 하지 않았습니다.
[인터뷰:손영준, 정보화사회실천연합 대표]
"(행정자치부에서) 전송 구간 암호화를 확인하는 것 자체가 관리 수준 평가의 기준이 아니라는 (대답을 들었습니다.) 기술적 보호 조치를 안 한 건 개인정보보호법상 과태료 처분 대상이거든요. 실정법 위반입니다."
예방은커녕 점검과 사후 조치조차 제대로 하지 않는 정부가 개인정보 보호에 대한 의지는 있는 것인지 의문입니다.
YTN 김대근[kimdaegeun@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
얼마전 일부 민간 업체들이 개인정보를 제대로 관리하지 않고 있는 실태를 보도해 드렸습니다.
그런데 알고보니 일부 정부부처도 마찬가지였습니다.
YTN 취재 결과 국가 재난으로부터 국민을 지키는 국민안전처를 포함한 일부 부처가 개인정보 보호에는 무신경한 것으로 확인됐습니다.
또 정부가 개인정보 보호 우수 기관으로 선정한 공공기관들도 개인정보 유출 위험에 방치돼 있었습니다.
김대근 기자가 보도합니다.
[기자]
국민안전처가 관리하는 안전 문제 신고 사이트에 로그인해봤습니다.
입력한 아이디와 비밀번호가 암호로 바뀌어 서버로 전송돼야 하지만 그대로 노출된 채 보내집니다.
심지어 본인 인증을 위해 입력한 전화번호와 생년월일 정보도 보호되지 않습니다.
전송 과정에서 얼마든지 다른 사람이 개인정보를 볼 수 있는 상황.
정부로부터 개인정보 보호가 잘 되고 있다는 평가를 받은 정부부처와 공공기관들도 마찬가지입니다.
중앙부처 가운데 우수기관으로 선정된 보건복지부 관련 홈페이지에 접속해 보겠습니다.
부정수급 신고를 위해 입력한 주민등록번호가 암호화되지 않고 있습니다.
특히, 대구도시공사는 사이트 관리자의 로그인 정보가 유출될 위험에 방치돼 있습니다.
시스템이 뚫릴 위험까지 있는데도 정부의 개인정보 보호 실태 평가에서 지방 공기업 가운데 1위를 차지했습니다.
여성가족부, 교육부 관련 사이트들도 상황은 마찬가지입니다.
관리 부처인 행정자치부는 주민등록번호와 비밀번호를 암호화하도록 규정하고 있으면서도 점검 과정에서 제대로 확인조차 하지 않은 겁니다.
시민단체에서 이 같은 문제를 지적했지만 행정자치부는 일주일이 다 되도록 조치도 하지 않았습니다.
[인터뷰:손영준, 정보화사회실천연합 대표]
"(행정자치부에서) 전송 구간 암호화를 확인하는 것 자체가 관리 수준 평가의 기준이 아니라는 (대답을 들었습니다.) 기술적 보호 조치를 안 한 건 개인정보보호법상 과태료 처분 대상이거든요. 실정법 위반입니다."
예방은커녕 점검과 사후 조치조차 제대로 하지 않는 정부가 개인정보 보호에 대한 의지는 있는 것인지 의문입니다.
YTN 김대근[kimdaegeun@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
