서울시 ‘시니어포털 50+서울’ 암호화 미적용…보안 취약 심각

서울시가 최근 오픈한 ‘시니어포털 50+서울(www.wemb.co.kr)’이 아이디, 패스워드 암호화 등 보안에 취약한 것으로 드러났다.
사이트에 암호화가 미적용된 것은 물론 임의의 아이디와 비밀번호를 이용해 접속할 경우 바로 접속이 가능해 이용자들의 피해가 우려된다.
25일 정보화사회실천연합에 따르면 서울시 ‘시니어포털 50+서울’ 사이트가 암호화를 적용하지 않는 등 개인정보보호법을 위반해 운영되고 있다.

……..

아울러 이번 ‘시니어포털 50+서울’ 처럼 프로그램에 오류가 있었다는 것을 서울시와 해당 업체가 전혀 인지하지 못했다는 것은 공공정보화사업의 관리, 감독이 형식적으로 진행되는 방증이라고 정보화사회실천연합은 전했다.
더구나 서울시의 개인정보보호 위반 사례는 이번이 처음이 아니라, 여전히 보안불감증이 심각하다는 지적이다.
지난 2월 6일자 본지에서 보도한 ‘서울시, 경기도 등 홈페이지 정보샌다’에서 서울시 대표 사이트가 개인정보보호법 미 준수를 고발한 바 있다.
손영준 정보화사회실천연합 대표는 “공공 정보화 사업의 관리감독이 형식적으로 이뤄지고 있다”며 “이와 같은 사례의 재발방지를 위해서라도 정보화 발주사업이 충분한 예산과 시간을 두고 검토를 거쳐 파행적으로 운영되는 것을 방지해야한다. 이는 얼마전 정부에서 발표한 소프트웨어 중심사회를 이루는 밑바탕이 될 주요 요소”라고 강조했다.

기사보기 : 서울시 ‘시니어포털 50+서울’ 암호화 미적용…보안 취약 심각 2014-08-25