개인정보보호, 소프트웨어 정책
서울시가 운영하는 시민 커뮤니티 사이트 ‘서울스토리사이트 (http://www.seoulstory.org)’가 로그인 시 비밀번호 암호화 등이 적용되지 않아 보안에 무방비하다는 사실이 드러났다.
서울시의 개인정보보호 위반 사례는 이번 서울스토리사이트뿐만이 아니다.
본지의 단독 보도에 따르면 지난 1일 ‘서울시 와우 2.0 사이트’도 암호화를 적용하지 않았으며 지난달 8월 25일자에 보도한 ‘서울시 시니어포탈 +50’ 역시 현재는 수정됐지만 당시 암호화를 준수하지 않았다. 앞서 본지 2월 6일자 ‘서울시, 경기도 등 홈페이지 정보샌다’ 제하의 기사에서도 서울시 대표 사이트들의 개인정보보호법 미 준수를 고발한 바 있다.
…….
손영준 정보화사회실천연합 대표는 “대부분의 사람들이 다수의 사이트를 서로 다른 비밀번호로 관리하지 않고 하나의 비밀번호를 사용하는 경우가 많다”며 “따라서 서울스토리 사이트로 직접적인 개인정보가 유출되지는 않더라도 가입시 사용한 비밀번호를 통해 타 사이트의 2차 유출도 우려된다”고 지적했다.
한편 서울시가 운영하는 사이트에서 주민등록번호를 사용하는 경우도 발견됐다. 지난 8월 개정된 개인정보보호법에 따라 인터넷 사이트는 물론 오프라인에서도 가입 및 이용 시 주민등록번호를 요구하는 것은 불법이다.
…….
관련기사