​[단독] 교통카드로 줄줄새는 어린이·청소년 개인정보

청소년 교통카드 이용시 주민등록번호 강제해 · 개인정보 유출 위험 커

아주경제 장윤정 기자 = 교통카드로 인한 어린이, 청소년들의 개인정보 유출 위험이 심각한 것으로 나타났다.  

올초 국민, 농협, 롯데 등 대규모 카드사 개인정보 유출사고 등으로 국민 대부분의 개인정보가 털린 가운데 어린이, 청소년들의 개인정보 마저 유출될 가능성이 높아 정부 당국의 대책이 시급하다는 지적이다. 

교통카드 이용시 개인정보를 반드시 등록해야 요금인하 혜택을 받을 수 있지만 정작 교통카드 업체들은 수집한 개인정보를 제대로 관리하지 않고 있는 것으로 조사됐기 때문이다. 

1일 정보화사회실천연합은 어린이, 청소년 교통카드 사용 시 주민등록번호 등 개인정보를 반드시 등록해야 사용할 수 있다며 이에 대한 시정을 촉구했다.

정보화사회실천연합은 "청소년 및 어린이 교통카드는 대부분의 지방자치단체에서 교통요금 할인을 받기 위해 서비스 업체에 반드시 개인정보를 제공, 구매한 교통카드를 등록해야만 할인요금을 적용 받을 수 있다"며 "이를 강제하는 것 보편적 할인 정책의 선택권을 제한 하는 행위인 동시에 개인정보 유출 사고의 위험도 높다"고 밝혔다. 
 

티머니 어린이카드 신청서 팩스 사본, 어린이카드 신청 시 반드시 어린이, 법정보호인의 개인정보를 등록해야한다[사진 = 정보화사회실천연합 ]

또한 "익명이 보장되는 선불형 교통 카드를 정부가 제도적으로 미성년자인 어린이 및 청소년의 개인정보를 서비스업체에 제공하도록 강제화하고 있다는데 더욱 문제가 크다"고 지적했다. 

실제로 서울을 비롯한 전국 티머니 등 교통카드 업체들이 모두 어린이, 청소년 요금제 적용을 위해 교통카드의 개인정보 등록을 강제하고 있다.
 

센스패스 로그인 시 암호화 미적용으로 아이디, 패스워드 등이 그대로 노출되고 있다[사진 = 정보화사회실천연합 ]

특히 통영, 거제, 안동, 경남 등 경상남도 지역에서 사용하는 '센스패스' 교통카드의 경우 홈페이지 로그인 시 아이디, 패스워드 암호화를 적용하지 않아 해커가 마음만 먹으면 아이디와 패스워드 등 개인정보를 빼낼 위험이 큰 것으로 드러났다.

정보화사회실천연합이 센스패스 홈페이지를 패킷분석 프로그램인 '와이어샤크'를 통해 모니터링해 본 결과 암호화 미적용으로 아이디, 패스워드 등이 그대로 노출되는 것을 확인했다. 

손영준 정보화사회실천연합 대표는 "일부 지방자치 단체는 수집되는 개인정보를 파악조차 못하고 있다"며 "대부분의 지자체가 '부정사용방지'를 명분으로 선불형 청소년. 어린이 교통카드를 서비스업체에 실명으로 등록, 사용하는 것에 대해 대부분 '문제가 없다'고 응답했다" 설명했다.

아울러 교통카드의 특성상 환승 및 요금정산을 위해 교통카드이용정보(승/하차 정보, 정류장 정보, 가맹점명, 노선번호)를 수집 보관하면서 단 한 곳의 사업자만 홈페이지를 통해 개인정보를 수집하고 있음을 고지하고 있는 것으로 파악됐다.

 

 

 

어린이, 청소년 교통카드 개인정보 수집에 대한 서울, 경기, 강원 등 전국 지자체 인식 조사 결과 [정보화사회실천연합 조사 ]