개인정보보호, 소프트웨어 정책
대표사이트만 보안서버 구축, 연구사업통합지원시스템 등 보안 취약해 개인정보 노출
아주경제 장윤정 기자 = 한국연구재단이 대표사이트 외 연계 사이트의 보안이 미비, 연구자들의 개인정보가 그대로 노출되고 있는 것으로 드러났다.
개인정보보호법 시행 3년이 되어가는 현 시점에서 준정부기관조차 개인정보보호법이 미흡, 연구자들의 소중한 개인정보 및 연구자료가 노출될 위험을 정부가 방치한 셈이다.
정보화사회실천연합은 3일 한국연구재단이 대표사이트에만 보안서버를 구축하고 연계사이트의 보안서버를 미구축해 연구과제에 참여하는 연구자들의 아이디, 패스워드 등 개인정보가 노출되고 있다고 밝혔다.
한국연구재단은 전 학문분야를 아우르는 국가 기초연구지원시스템의 효율화 및 선진화를 위해 연구과제를 위탁 집행하는 미래창조과학부 소속의 준 정부기관이다.
한국연구재단의 대표사이트인 ‘http://www.nrf.re.kr’에는 보안서버가 구축되어 있지만 연계사이트인 연구사업통합지원시스템, 미래기술마당, BK21플러스, 산학협력종합지원센터 등 10여개 사이트가 6월 3일 현재 보안서버 구축이 미흡한 상태로 조사됐다.
지난달 정보화실천연합에서 서울시 신문고 등에 수정을 요청, 몇몇 사이트들이 개선되고 있으나 아직 연계사이트들이 전부 수정되지는 않아 여전히 아이디, 패스워드가 노출되고 있는 사이트들이 다수인 상태다.
한국연구재단의 산하사이트 한국연구재단 BK21플러스의 전송구간 암호화 미조치 현황
모니터링은 외부에서 개인정보보호의 척도를 확인할 수 있는 유일한 방법인 ‘개인정보의 보호조치’ 사항 중 기술적 조치에 속하는 전송구간 암호화(보안서버구축, SSL)에 대해 ‘비밀번호‘의 암호화 준수 여부에 대해 패킷 분석 도구인 와이어샤크(Wireshark)를 사용해 조사했다.
정보화사회실천연합은 “한국연구재단이 대표사이트 외 연구자들이 참여하는 연계사이트의 관리시스템을 방치, 진단결과 개인정보가 고스란히 노출되고 있다”며 “연 3조 규모의 연구과제에 참여하는 연구자들의 개인정보 노출은 심각한 사회문제로 소관부서인 미래창조과학부 등의 개선이 요구된다”고 밝혔다.
정보화실천연합은 한국연구재단 미래기술마당 등 다수 산하사이트들이 암호화 조치가 미흡하다고 지적했다
손영준 정보화사회실천연합 대표는 “이는 집의 대문만 잠금 장치를 하고 수 많은 뒷문은 아무런 잠금 장치 없이 개방하고 있는 것이나 다름이 없는 경우”라며 “국내 최대 규모의 연구과제를 관리하는 한국연구재단 뿐만 아니라 주무기관인 미래창조과학부는 해당 연구관리 시스템의 보안수준을 제대로 점검했는지 의문”이라고 지적했다.
이어 손 대표는 “개인정보보호법이 시행 된지 3년 되가는 시점에도 이렇게 준 정부기관 조차도 개인정보보호법을 제대로 준수하지 않고 있다”며 “정부 기관부터 보안의식의 강화 및 해당 기관에 대한 관리감독을 보다 철저히해야할 것”이라고 강조했다.
정보화실천연합은 한국연구재단 한국연구재단 연구사업통합지원(NRF) 등 다수 산하사이트들이 암호화 조치가 미흡하다고 지적했다
한국연구재단 전체 사이트 목록 및 암호화 조치된 사이트와 미조치된 사이트 현황 <자료: 정실련>