개인정보보호, 정치권에서 더 소흘히 해
[디지털데일리 이민형기자] 주민등록번호 수집, 활용과 관련된 두 개의 법안(개정 정보통신망법, 개인정보보호법)의 유예기간이 코 앞으로 다가왔음에도 불구하고 여전히 이를 지키지 않은 곳이 많다. 특히 우리나라 입법을 담당하는 정당에서도 이를 제대로 지키지 않고 있는 것으로 나타났다.
19일 보안업계에 따르면 국내 일부 정당의 홈페이지가 주민번호 대체수단, 네트워크 망 암호화 등의 보안조치를 준수하지 않고 운영되고 있다.
정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 제28조1항4호에 의하면 정보통신서비스 제공자들은 사용자들의 정보를 안전하게 저장, 전송할 수 있는 암호화기술을 적용해야한다.
또 서비스 제공자들은 정보통신망법과 개인정보보호법에 따라 사용자의 주민번호 대신 아이핀과 같은 대체수단으로도 서비스를 이용할 수 있도록 해야 한다. 이 법령은 지난 2월 17일 본격 시행됐다.
그러나 현재 새누리당, 진보신당, 통합진보당 등 정당 홈페이지에서는 여전히 이름과 주민등록번호를 요구하고 있는 것으로 나타났다. 뿐만 아니라 회원가입, 로그인 시 서버와 통신하는 과정에서도 네트워크 구간 암호화(보안서버, SSL)를 적용하지 않아 개인정보유출의 위험이 도사리고 있다.
보안서버는 인터넷 상에서 서버와 클라이언트간 데이터를 암호화 하는 기능을 수행하는 솔루션이다.
인터넷 상에서 암호화되지 않은 개인정보는 가로채기 등의 해킹을 통해 해커에게 쉽게 노출될 수 있다. 그러나 웹 서버에 보안서버 솔루션을 설치하면 해커가 중간에 데이터를 가로채도 암호화 돼 있어 개인정보가 노출되지 않는다. 네이버, 페이스북, 구글 등 인터넷서비스를 비롯해 금전적 결제가 일어나는 쇼핑몰에도 대부분 적용돼 있다. 이 규정 역시 지난 8월 의무화 됐다.
이번에 각 정당의 보안서버 유무를 조사한 정보화사회실천연합 관계자는 “정당 홈페이지 상 회원가입, 로그인 데이퍼 패킷을 분석한 결과 대부분 보안서버를 도입하지 않은 것으로 드러났다. 또 주민등록번호 활용이 금지돼 있음에도 불구하고 여전히 주민등록번호만으로 회원가입을 허용하고 있다”며 “개인정보보호 관련 법령을 만드는 정당에서 부터 법을 준수해야할 것”이라고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
'데이터 문제해결은행' 성과는?…19일 '데이터 비즈 어워드' 개최
2024-12-19 11:51:20美 12월 FOMC 충격… 이복현 금감원장 "안정적인 시장관리, 정책 차질없이 이행"
2024-12-19 11:38:11"인도 내 K-콘텐츠 불법 서비스 차단"…SBS·SLL·CJ ENM, 힘 모았다
2024-12-19 11:20:20우리금융캐피탈, 전기차 제휴 확대… BYD코리아와 전속금융 업무협약
2024-12-19 10:56:41