[중점] 부실 관리 개인정보...초등생도 볼 수 있다

[중점] 부실 관리 개인정보...초등생도 볼 수 있다

2015.01.29. 오전 04:48
댓글
글자크기설정
인쇄하기
AD
[앵커]
그렇다면 암호화되지 않은 개인정보는 얼마나 쉽게 유출이 가능할까요?

마음만 먹으면 초등학생도 정보를 들여다 볼 수 있을 만큼 방법이 쉽고 간단했습니다.

최아영 기자가 보도합니다.

[기자]
먼저 주민번호가 암호화되지 않은 경찰병원 사이트를 확인해봤습니다.

진료 예약난에 이름과 주민번호를 입력하고, 다른 컴퓨터에서 네트워크 분석 프로그램을 가동했습니다.

그랬더니 1분도 지나지 않아 사이트 사용자가 입력한 주민번호가 다른 컴퓨터에서 확인됩니다.

서버에 전송 중인 정보를 컴퓨터 프로그램을 통해 본 건데, 주민번호를 암호로 바꿔놓지 않다 보니 그대로 노출되는 겁니다.

이 과정이 얼마나 간단한지, 기자가 직접 체험해봤습니다.

인터넷 쇼핑사이트인 AK몰에 로그인을 하고 다른 컴퓨터로 확인했습니다.

전문가가 아닌데도 단 몇 초 만에 아이디와 비밀번호를 알아냈습니다.

마음만 먹으면 초등학생도 할 수 있을 만큼 쉽고 간단했습니다.

게다가 암호 처리가 안 된 정보를 확인하는 데 사용된 프로그램은 종류도 다양하고, 인터넷에서 누구나 쉽게 무료로 내려받을 수 있습니다.

[인터뷰:김승주, 고려대학교 정보보호대학원 교수]
"사실은 이런 프로그램 자체를 해킹 프로그램이라고 부르기도 좀 민망한 도구거든요. 이 정도에 대해서 대책이 안 세워져 있다는 것은 큰 문제라고 할 수 있겠습니다."

정부는 카드사 정보 유출 사건 이후 정보가 새나갈 경우 부과되는 과징금과 벌금 액수를 크게 높였습니다.

하지만 암호화 시스템을 구축하면 사이트의 속도가 느려지거나 추가 비용이 발생하는 것을 우려하는 일부 업체들 때문에 강화된 규정도 무용지물이 되고 있습니다.

YTN 최아영입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]