개인정보보호, 소프트웨어 정책
‘모르거나 안하거나’ 서울시 보안 불감증 여전
서울시가 운영하는 시민 커뮤니티 사이트 ‘와우 2.0’이 암호화 등 보안이 적용되지 않아 보안에 무방비하다는 사실이 드러났다. 와우 2.0 사이트는 홈페이지 상단의 로그인 버튼을 누룰 경우 암호화가 적용되지만 커뮤니티 사이트를 통해 로그인할 경우 암호화가 적용되지 않았다. 정문을 닫아두고 뒷문을 열어 해커를 초대하는 꼴이다.
특히 서울시의 개인정보보호 위반 사례가 끊이지 않아 보안불감증이 만연한 것으로 나타났다.
최근 오픈한 ‘서울시 시니어포탈 +50’ 역시 암호화를 준수하지 않아 개인정보 노출 가능성이 높은 것으로 확인됐으며[본지 8월 25일 단독 보도] 앞서 본지 2월 6일자 ‘서울시, 경기도 등 홈페이지 정보샌다’ 제하의 기사에서도 서울시 대표 사이트들의 개인정보보호법 미 준수를 고발한 바 있다.
서울시 4개 구청 강남구청ㆍ서초구청ㆍ 송파구청ㆍ은평구청 홈페이지의 암호화 미적용 사례도 지난 3월 본지가 밝혀냈다.
1일 정보화사회실천연합에 따르면 서울시 ‘와우 2.0’ 사이트가 암호화를 적용하지 않는 등 개인정보보호법을 위반해 운영하고 있는 것으로 나타났다.
‘와우 2.0’은 시민 누구나가 자유롭게 사진 등의 콘텐츠를 올릴 수 있는 콘텐츠 무료장터를 표방하는 시민 콘텐츠 사이트다.