한국도로공사하이패스는 로그인화면에서 개인정보의 보호조치”사항 중 기술적 조치에 속하는 전송구간 암호화(보안서버구축, SSL)에 대해 ‘비밀번호‘ 암호화를 준수하지 않은 것으로 나타났다. |
실태조사는 외부에서 개인정보보호의 척도를 확인할 수 있는 유일한 방법인 '개인정보의 보호조치'사항 중 기술적 조치에 속하는 전송구간 암호화(보안서버구축, SSL)에 대해‘비밀번호' 및 '주민등록번호'의 암호화 준수 여부에 대해 조사했다.
정보화사회실천연합은 지난 3월 미준수한 기관에 대한 재조사임에도 불구하고 아직 개인정보보호법을 준수하지 않은 기관이 99개에 달하며 이중 비밀번호와 주민번호 미 준수기관이 27개 기관으로 전체 27%를 보였다고 밝혔다.
각 항목별 재조사 대상기관의 미준수율은 ‘비밀번호’는 71개 기관 중 38%(24기관), ‘주민번호‘는 58개 기관 중 14%(8기관)으로 나타났다. 비밀번호 암호화를 미조치한 24개 기관은 국민생활체육회, 기초전력연구원, 부산항 보안공사, 충북대학교병원, 코레일테크, 한국산업안전보건공단, 한국도로공사하이패스, 한국여성정책연구원, 한전원자력 연료 등이다.
또 주민등록번호 암호화 미조치 공공기관은 국민생활체육회 주민 실명인증, 한국산업인력공단 p-net 주민인증, 한국승강기안전관리원 주민인증, 한국지질자원연구원 등 8곳이다.
정보화사회실천연합측은 "금년 3월 실태조사 이후 많은 공공기관에서 개인정보를 취급함에 있어서 보안서버 구축을 통해 보안취약점을 개선했으나 아직도 일부 공공기관들이 ‘개인정보보호법’ 시행 2년이 지난 현시점에도 이행하지 않고 있는 행태에 대해 해당 공공기관들의 이유가 궁금하다"며 법 준수를 촉구했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지