[수도권투데이] 인터뷰전문보기

- YTN
- YTN 사이언스
- YTN2
- YTN world
- YTN korean
- YTN dmb
- 남산서울타워

인터뷰전문보기

"서울시, 경기도 홈페이지의 개인정보 유출 가능성 제기돼..."-손영준 정보화사회실천연합 대표
YTN라디오(FM 94.5) [수도권 투데이] "서울시, 경기도 홈페이지의 개인정보 유출 가능성 제기돼..."-손영준 정보화사회실천연합 대표 앵커: 투데이 이슈 점검 시간입니다. 최근 국민, 롯데, 농협 카드사에서 발생했던 개인정보 유출 사건, 그 규모가 전 세계 역대 3위로 기록될 정도로 규모가 컸다고 합니다. 이와 관련해 금융, 카드사뿐만 아니라 정부 홈페이지에서도 개인정보가 유출될 수 있다는 가능성이 제기되었습니다. 시민단체 정보화사회실천연합의 손영준 대표 전화로 연결해서 자세한 내용 알아보겠습니다. 안녕하십니까? 손영준 정보화사회실천연합 대표(이하 손영준) : 네, 안녕하십니까? 정보화사회실천연합의 손영준입니다. 앵커: 서울시, 경기도, 이런 지방자치 단체도 개인정보가 유출될 수 있다는 의견을 제시했다고요? 손영준: 예. 앵커: 왜 그렇죠? 손영준: 이게 저희가 시민들이 서울시나 경기도 등의 홈페이지에 로그인이나 실명인증을 해서 접속을 하게 됩니다. 그때 통신망에 흘러가는 정보를 수집하는 해킹프로그램 중에 스니핑이라는 프로그램들이 있습니다. 이 프로그램은 그 개인정보나 로그인 정보를 암호화돼서 가지 않으면 그걸 수집해서 해커가 평문으로 그냥 볼 수 있습니다. 그래서 그대로 다 누출이 되는 거죠. 앵커: 그렇다면 그런 개인정보를 암호화해야 한다는 말씀이군요? 손영준: 네. 앵커: 그 암호화는 어떻게 하는 건가요? 손영준: 암호화는 일반적으로 보안 서버를 구축하도록 되어 있습니다. 공인인증서를 발급받아서 서버에다가 공인인증서를 설치하고 그 인증서를 기반으로 해서 암호화를 해서 전송을 합니다. 그렇게 하도록 개인정보 보호법에도 명시가 되어 있는데 그게 좀 간혹가다가 잘 안 지켜지는 경우의 사례라고 볼 수 있겠습니다. 앵커: 그러니까 서울시와 경기도가 그 사례에 속하는 겁니까? 손영준: 예. 앵커: 그러면 서울시와 경기도 말고도 지방자치체 가운데 홈페이지 중에서 개인정보가 암호화되지 않는 경우가 또 있나요? 손영준: 일단 저희가 확인한 바로는 경상남도 도청홈페이지도 안 되어 있었고요. 저희가 점검하는 시점에서는요. 그 다음에 제주도도 안 되어 있었고요. 앵커: 경기도청 경우에는 개인정보를 암호화 하는 SSL 인증서가 전국적으로 변경되는 과정에서 일시적인 오류였다고 밝히면서 현재는 암호화가 되고 있다고 하던데 그렇다면 이제는 안심해도 되는 겁니까? 손영준: 예. 지금은 저희가 확인해 본 바로는 언론보도가 나온 다음에요. 확인해 본 바로는 조치가 되어 있는 걸로 확인이 되었습니다. 그런데 일반 시민들이 확인하는 방법이 아주 간단한 방법이 있습니다. 그게 뭐냐면 우리가 브라우저에 보면 암호화해서 전송을 하게 되면 자물통 그림이 보이게 되어 있습니다. 그래서 일반 시민들은 자물통 그림이 있는지 없는지만 보시면 명확하게 알 수 있고요. 그런데 현실적으로 홈페이지나 시스템을 구축할 때 부분암호화를 하는 경우가 있습니다. 민감한 정보, 그러니까 주민등록번호, 비밀번호, 이런 민감한 정보들이 법령에서 규정한 정보만 암호화를 하죠. 그럴 때는 또 안 보입니다. 앵커: 그렇군요. 최근 발생한 개인정보 유출 대란 가운데 농협 카드 개인정보 유출 확인사이트에서도 암호화가 이루어지지 않았다는 얘기가 있었죠? 손영준: 네. 앵커: 맞는 얘기입니까? 손영준: 네. 맞습니다. 앵커: 암호화한다는 게 좀 어려운 일인지 궁금하고요. 애초에 왜 이런 일이 반복된다고 보십니까? 손영준: 암호화하는 일은 그렇게 어려운 일은 아닙니다. 기술적으로는 서버에다가 간단하게 설치하고 우리가 통상 사용하는 프로토콜이 HTTP입니다. 그걸 HTTPS로만 호출을 하면 됩니다. 그러니까 어려운 건 아닌데 자꾸만 뭐라 그럴까요. 관행 상, 그 다음에 업무를 하시는 분들이 업무기능과 화면의 비주얼, 그러니까 화면을 예쁘게 꾸미고 하는 쪽에 너무 치중하다보니까 이 개인정보 보호에 대해서 소홀해하는 경향에 의해서 이런 일이 반복되는 것 같습니다. 앵커: 그렇군요. 보통 저희들이 정부 홈페이지, 또는 금융사 홈페이지같은데 들어가면 처음부터 진행하는 과정에서 뭘 설치하라, 이런 팝업창이 뜨는데요. 손영준: 네. 많이 뜨죠. 앵커: 그런 게 원래 개인정보를 보호하기 위한 게 아니었나요? 손영준: 예. 원래 개인정보를 보호하기 위해서 설치하는 프로그램들입니다. 앵커: 해외 사이트에서 온라인 거래할 때 보면 뭘 설치한다거나 하는 복잡한 과정이 없는데 우리 나라의 경우 설치하도록 팝업창이 뜨는 건 왜 그런가요? 손영준: 그건 우리나라 제도 강의 금융거래 때는 반드시 공인인증서를 사용하라는 제도가 있고요. 그 다음에 개인정보보호법에서도 안전성 확보 조치를 하라고 규정되어 있습니다. 그래서 이제 우리나라에서는 그런 프로그램들을 설치하도록 하는데 그런데 설치하는데 있어서도 소비자들한테 좀 번거로움을 덜게 할 수 있는 방법은 있는데 그게 좀 안 되고 있습니다. 앵커: 외국 사이트의 경우에는 그런 식으로 쉽게 뭘 하다보면 거기에는 정보유출 가능성은 없나요? 해외 사이트는.. 손영준: 해외 사이트도 정부유출 가능성은 있기는 마찬가지입니다. 그런데 유럽같은 경우는 제가 알고 있기로는 금융사고가 생기면 그 책임이 금융사의 책임이 아니라 소비자의 책임으로 하기 때문에 이제 해외사이트하고 우리나라 사정하고는, 국내 사정하고는 좀 다른 사정입니다. 앵커: 애초에 금융회사나 카드사 직원들이 고객의 개인정보를 너무 쉽게 볼 수 있기 때문에 이런 사태가 일어날 수 있다는 지적도 있는데 이런 직원들이 개인정보를 쉽게 볼 수 없도록 암호화하는 프로그램을 개발할 수는 없을까요? 손영준: 뭐 현재 암호화하는 프로그램은 가능한데요. 그게 프로그램의 문제가 아니라 이거는 어떻게 보면 두가지 정도로 좀 문제의 관점에서 볼 수 있는데요. 기업이 마케팅 및 업무활동을 위해서 수집한 이런 개인정보들을 너무 많은 제 3자한테 제공을 합니다. 그러다보니까 이게 관리가 잘 안 이뤄집니다. 그러니까 보안규정이라든지 보안 절차라든지 체계라든지 관리감독이라든지 이런 것들이 제대로 안 이루어지기 때문에 이번 카드사태도 사실 일어난 거고요. 그 다음에 기업의 안일한 보안 의식과 보안에 대한 투자가 좀 잘 안 이뤄지고 있습니다. 이게 어떻게 보면 간접비용 아닙니까? 소모성 비용이고, 직접 수익을 달성하는 비용이 아니다보니까 기업들이 안일하게 대처하고 투자를 안 한 경향이 결국에는 이번 카드사의 대란을 일으킨 어떤 원인으로 볼 수 있습니다. 앵커: 그렇군요. 인터넷 상에서 개인정보를 보호하기 위해서 개인이 조심할 수 있는 부분이 있을까요? 손영준: 앞에서도 말씀드렸다시피 민감한 개인정보나 로그인 정보나 이런 걸 처리하는 홈페이지에서 자물통 그림이 보이는지 안 보이는지를 확인하고 만약 안 보이면 해당 사이트의 관리자들에게 업체에 연락해서 보이도록 해달라고 요청해서 소비자들이 스스로 소비자의 권리를 행사하는 게 가장 이상적이라고 생각합니다. 앵커: 예. 그렇군요. 손영준: 기업이 스스로 바뀌지는 않을테니까요. 앵커: 예. 끝으로 서울시 관련 홈페이지가 한 130여개가 있는데 이 가운데 개인정보를 넣고 회원가입을 해야 하는 사이트는 통합회원 관리를 하고 있다는데 지금 정보 유출이 취약하다고 앞서 지적한 그 내용은 어떤 사이트를 대상으로 한 건가요? 손영준: 서울시의 대표 홈페이지입니다. 앵커: 아, 서울시의 대표홈페이지, 손영준: 예. 앵커: 알겠습니다. 지금까지 정보화사회실천연합의 손영준 대표였습니다. 오늘 말씀 고맙습니다. 손영준: 예, 감사합니다. 수고하십시오. 앵커: 네. [저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

"서울시, 경기도 홈페이지의 개인정보 유출 가능성 제기돼..."-손영준 정보화사회실천연합 대표

작성자 :

날짜 : 2014-02-07 10:41 | 조회 : 6193

YTN라디오(FM 94.5) [수도권 투데이]

"서울시, 경기도 홈페이지의 개인정보 유출 가능성 제기돼..."-손영준 정보화사회실천연합 대표

앵커:
투데이 이슈 점검 시간입니다. 최근 국민, 롯데, 농협 카드사에서 발생했던 개인정보 유출 사건, 그 규모가 전 세계 역대 3위로 기록될 정도로 규모가 컸다고 합니다. 이와 관련해 금융, 카드사뿐만 아니라 정부 홈페이지에서도 개인정보가 유출될 수 있다는 가능성이 제기되었습니다. 시민단체 정보화사회실천연합의 손영준 대표 전화로 연결해서 자세한 내용 알아보겠습니다. 안녕하십니까?

손영준 정보화사회실천연합 대표(이하 손영준) :
네, 안녕하십니까? 정보화사회실천연합의 손영준입니다.

앵커:
서울시, 경기도, 이런 지방자치 단체도 개인정보가 유출될 수 있다는 의견을 제시했다고요?

손영준:
예.

앵커:
왜 그렇죠?

손영준:
이게 저희가 시민들이 서울시나 경기도 등의 홈페이지에 로그인이나 실명인증을 해서 접속을 하게 됩니다. 그때 통신망에 흘러가는 정보를 수집하는 해킹프로그램 중에 스니핑이라는 프로그램들이 있습니다. 이 프로그램은 그 개인정보나 로그인 정보를 암호화돼서 가지 않으면 그걸 수집해서 해커가 평문으로 그냥 볼 수 있습니다. 그래서 그대로 다 누출이 되는 거죠.

앵커:
그렇다면 그런 개인정보를 암호화해야 한다는 말씀이군요?

손영준:
네.

앵커:
그 암호화는 어떻게 하는 건가요?

손영준:
암호화는 일반적으로 보안 서버를 구축하도록 되어 있습니다. 공인인증서를 발급받아서 서버에다가 공인인증서를 설치하고 그 인증서를 기반으로 해서 암호화를 해서 전송을 합니다. 그렇게 하도록 개인정보 보호법에도 명시가 되어 있는데 그게 좀 간혹가다가 잘 안 지켜지는 경우의 사례라고 볼 수 있겠습니다.

앵커:
그러니까 서울시와 경기도가 그 사례에 속하는 겁니까?

손영준:
예.

앵커:
그러면 서울시와 경기도 말고도 지방자치체 가운데 홈페이지 중에서 개인정보가 암호화되지 않는 경우가 또 있나요?

손영준:
일단 저희가 확인한 바로는 경상남도 도청홈페이지도 안 되어 있었고요. 저희가 점검하는 시점에서는요. 그 다음에 제주도도 안 되어 있었고요.

앵커:
경기도청 경우에는 개인정보를 암호화 하는 SSL 인증서가 전국적으로 변경되는 과정에서
일시적인 오류였다고 밝히면서 현재는 암호화가 되고 있다고 하던데 그렇다면 이제는 안심해도 되는 겁니까?

손영준:
예. 지금은 저희가 확인해 본 바로는 언론보도가 나온 다음에요. 확인해 본 바로는 조치가 되어 있는 걸로 확인이 되었습니다. 그런데 일반 시민들이 확인하는 방법이 아주 간단한 방법이 있습니다. 그게 뭐냐면 우리가 브라우저에 보면 암호화해서 전송을 하게 되면 자물통 그림이 보이게 되어 있습니다. 그래서 일반 시민들은 자물통 그림이 있는지 없는지만 보시면 명확하게 알 수 있고요. 그런데 현실적으로 홈페이지나 시스템을 구축할 때 부분암호화를 하는 경우가 있습니다. 민감한 정보, 그러니까 주민등록번호, 비밀번호, 이런 민감한 정보들이 법령에서 규정한 정보만 암호화를 하죠. 그럴 때는 또 안 보입니다.

앵커:
그렇군요. 최근 발생한 개인정보 유출 대란 가운데 농협 카드 개인정보 유출 확인사이트에서도 암호화가 이루어지지 않았다는 얘기가 있었죠?

손영준:
네.

앵커:
맞는 얘기입니까?

손영준:
네. 맞습니다.

앵커:
암호화한다는 게 좀 어려운 일인지 궁금하고요. 애초에 왜 이런 일이 반복된다고 보십니까?

손영준:
암호화하는 일은 그렇게 어려운 일은 아닙니다. 기술적으로는 서버에다가 간단하게 설치하고 우리가 통상 사용하는 프로토콜이 HTTP입니다. 그걸 HTTPS로만 호출을 하면 됩니다. 그러니까 어려운 건 아닌데 자꾸만 뭐라 그럴까요. 관행 상, 그 다음에 업무를 하시는 분들이 업무기능과 화면의 비주얼, 그러니까 화면을 예쁘게 꾸미고 하는 쪽에 너무 치중하다보니까 이 개인정보 보호에 대해서 소홀해하는 경향에 의해서 이런 일이 반복되는 것 같습니다.

앵커:
그렇군요. 보통 저희들이 정부 홈페이지, 또는 금융사 홈페이지같은데 들어가면 처음부터 진행하는 과정에서 뭘 설치하라, 이런 팝업창이 뜨는데요.

손영준:
네. 많이 뜨죠.

앵커:
그런 게 원래 개인정보를 보호하기 위한 게 아니었나요?

손영준:
예. 원래 개인정보를 보호하기 위해서 설치하는 프로그램들입니다.

앵커:
해외 사이트에서 온라인 거래할 때 보면 뭘 설치한다거나 하는 복잡한 과정이 없는데 우리 나라의 경우 설치하도록 팝업창이 뜨는 건 왜 그런가요?

손영준:
그건 우리나라 제도 강의 금융거래 때는 반드시 공인인증서를 사용하라는 제도가 있고요. 그 다음에 개인정보보호법에서도 안전성 확보 조치를 하라고 규정되어 있습니다. 그래서 이제 우리나라에서는 그런 프로그램들을 설치하도록 하는데 그런데 설치하는데 있어서도 소비자들한테 좀 번거로움을 덜게 할 수 있는 방법은 있는데 그게 좀 안 되고 있습니다.

앵커:
외국 사이트의 경우에는 그런 식으로 쉽게 뭘 하다보면 거기에는 정보유출 가능성은 없나요? 해외 사이트는..

손영준:
해외 사이트도 정부유출 가능성은 있기는 마찬가지입니다. 그런데 유럽같은 경우는 제가 알고 있기로는 금융사고가 생기면 그 책임이 금융사의 책임이 아니라 소비자의 책임으로 하기 때문에 이제 해외사이트하고 우리나라 사정하고는, 국내 사정하고는 좀 다른 사정입니다.

앵커:
애초에 금융회사나 카드사 직원들이 고객의 개인정보를 너무 쉽게 볼 수 있기 때문에 이런 사태가 일어날 수 있다는 지적도 있는데 이런 직원들이 개인정보를 쉽게 볼 수 없도록 암호화하는 프로그램을 개발할 수는 없을까요?

손영준:
뭐 현재 암호화하는 프로그램은 가능한데요. 그게 프로그램의 문제가 아니라 이거는 어떻게 보면 두가지 정도로 좀 문제의 관점에서 볼 수 있는데요. 기업이 마케팅 및 업무활동을 위해서 수집한 이런 개인정보들을 너무 많은 제 3자한테 제공을 합니다. 그러다보니까 이게 관리가 잘 안 이뤄집니다. 그러니까 보안규정이라든지 보안 절차라든지 체계라든지 관리감독이라든지 이런 것들이 제대로 안 이루어지기 때문에 이번 카드사태도 사실 일어난 거고요. 그 다음에 기업의 안일한 보안 의식과 보안에 대한 투자가 좀 잘 안 이뤄지고 있습니다. 이게 어떻게 보면 간접비용 아닙니까? 소모성 비용이고, 직접 수익을 달성하는 비용이 아니다보니까 기업들이 안일하게 대처하고 투자를 안 한 경향이 결국에는 이번 카드사의 대란을 일으킨 어떤 원인으로 볼 수 있습니다.

앵커:
그렇군요. 인터넷 상에서 개인정보를 보호하기 위해서 개인이 조심할 수 있는 부분이 있을까요?

손영준:
앞에서도 말씀드렸다시피 민감한 개인정보나 로그인 정보나 이런 걸 처리하는 홈페이지에서 자물통 그림이 보이는지 안 보이는지를 확인하고 만약 안 보이면 해당 사이트의 관리자들에게 업체에 연락해서 보이도록 해달라고 요청해서 소비자들이 스스로 소비자의 권리를 행사하는 게 가장 이상적이라고 생각합니다.

앵커:
예. 그렇군요.

손영준:
기업이 스스로 바뀌지는 않을테니까요.

앵커:
예. 끝으로 서울시 관련 홈페이지가 한 130여개가 있는데 이 가운데 개인정보를 넣고 회원가입을 해야 하는 사이트는 통합회원 관리를 하고 있다는데 지금 정보 유출이 취약하다고 앞서 지적한 그 내용은 어떤 사이트를 대상으로 한 건가요?

손영준:
서울시의 대표 홈페이지입니다.

앵커:
아, 서울시의 대표홈페이지,

손영준:
예.

앵커:
알겠습니다. 지금까지 정보화사회실천연합의 손영준 대표였습니다. 오늘 말씀 고맙습니다.

손영준:
예, 감사합니다. 수고하십시오.

앵커:
네.

[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

"지방대학 특성화 사업, 수도권 대학은 정원 줄여라!"-구연희 교육부 지역대학육성과장

"4대강 살리기 사업이 4대강 수질을 악화 시켰다?"- 김범철 강원대 환경학과 교수/ 4대강사업 조...

: [LIVE] 대한민국 24시간 뉴스채널 YTN

YTN 라디오 소개 | 공지사항 | 방송광고문의 | 개인정보처리방침 | 청소년보호정책 | 기사배열 기본방침 | 고충처리인 | 성폭력 신고센터 | 이용약관 | 편성규약

Family 사이트 ▶
YTN|
YTN 사이언스|
YTN2|
YTN dmb|
남산서울타워

㈜와이티엔 서울특별시 마포구 상암산로76(상암동) l 상호: YTN 라디오 l 등록번호: 서울, 자60085 l 등록일자: 2022.06.03 l 발행일자: 2009.09.07
대표전화: 02-398-8000 l 대표자: 김백 l 편성책임자: 김양원 l 기사배열 책임자: 이종수 l 청소년보호책임자: 김진두