개인정보보호, 소프트웨어 정책
연 관중 650만 명의 팬을 거느린 프로야구이지만, 일부 구단 웹사이트의 경우 개인정보보호 관련 법령을 준수하지 않고 보안에도 취약하다는 지적이나왔다.
정보화사회실천연합(대표 손영준)은 15일 NC 다이노스는 모기업이 IT기업임에도 ‘넥센히어로즈’의 웹사이트가 개인정보보호에 소홀히 하고 있으며, 작년에 개인정보유출로 문제가 됐던 KT역시 ‘케이티위즈’ 웹사이트가 회원 아이디와 패스워드를 칠 때 전송구간 암호화를 하지 않는 등 보안이 엉망이라고 밝혔다.
….
개인정보보호법과 하위 기준(개인정보의 안전성 확보조치 기준, 행정자치부고시 제2014-7호)에 따르면 서비스제공자는 고유식별정보, 비밀번호 및 바이오정보 같은 개인정보를 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우 이를 암호화해야 하지만 대다수 인터넷서비스 기업들이 암호화하고 있지 않다. 개인정보 전송 때까지 암호화하면 시스템이 느려지는 등의 부작용도 있기 때문이다.
이에따라 미래창조과학부는 ‘개인정보보호 기술TF’ 등을 통해 성능이 보장된 암호이용 기술을 개발하고 보급하는 일을 추진 중이다.