미래부 산하기관 사이트도 개인정보 줄줄 샌다

미래창조과학부가 산하 기관 사이트에서도 암호화 미준수로  개인정보가 줄줄 샐 우려가 있는 것으로 나타나 체면을 구기고 있다.

앞서 지난 11월 본지는 ‘2014 전권회의 특별행사 월드 IT쇼 사전참가자 모집사이트’의 개인정보 암호화 미적용과 ‘창조경제타운’, ‘규제개혁 GO사이트’ 등  미래부의 잇단 개인정보 위반 사례를 보도하고 개인정보보호 주무부처로서 관리 감독에 소홀한 것 아니냐는 비판을 제기했다.

이에 미래부 측은 재발 방지를 약속하고 관련 사이트의 개인정보 보호를 위한 총체적인 점검에 나서겠다고 공언했다. 하지만 여전히 시정되지 않아 정보보호 불감증이 여전한 것으로 보인다.

15일 본지가 조사한 바에 따르면 미래부가 민간단체에 위탁, 관리하고 있는 한국산업기술진흥협회 연구소, 전담부서 사이트 공인인증센터(http://www.tradesign.net/koita/)가 주민등록번호 처리 시 전송구간 암호화가 취약해 개인정보가 노출될 우려가 있는 것으로 나타났다.

해당 사이트는 미래부가 ‘기초연구진흥 및 기술개발지원에 관한 법률’에 의해 기업 부설연구소 및 연구개발전담부서 신고의 수리 및 인정 업무를 처리를 민간단체(한국산업기술진흥협회 : KOITA)에 행정행위를 위탁, 관리하고 있다.

…

한국산업기술진흥협회사이트는 ‘개인정보보호협회’로부터 개인정보우수사이트에 발행하는 ‘개인정보보호 인증마크제(ePRIVACY)’ 인증을 받은 사이트다. 개인정보보호인증마크를 받은 사이트임에도 불구하고 개인정보보호의 가장 기초적인 보안조치를 준수하고 있지 않아 인증서 발급기관의 인증심사 절차에 대한 문제점도 대두되고 있다.

이외에도 국내외 과학기술 정책을 수집, 분석 서비스하는 SnT GPS 글로벌과학기술정책정보서비스(http://www.now.go.kr/) 사이트도 로그인 시 아이디, 패스워드에 암호화를 미적용했다. 이사이트 역시 미래부와 한국과학기술기획평가원(KISTEP)이 운영하고 있다.

아울러 미래기술마당(http://rnd.compa.re.kr/), 연구실안전정보망(http://labs.or.kr/), 한국정보통신진흥협회의 ICTi통계포털(http://www.icti.or.kr), 한국산업기술진흥협회의 이공계인력중개센터(http://www.rndjob.or.kr/), 고경력과학기술인지원센터(http://www.rsec.or.kr/) 등도 아이디, 패스워드 암호화를 적용하지 않은 것으로 드러나 미래부가 총체적으로 정보 보안 불감증에 빠져있다는 판단이다.

기사보기 : 미래부 산하기관 사이트도 개인정보 줄줄 샌다 2014-12-15 14:34