공공기관 39%, 개인정보 암호화 안 해..해킹 취약

[이데일리 김현아 기자] 지식경제부, 교육과학기술부(옛 부처이름 기준) 등의 산하기관 중 39%가 홈페이지의 비밀번호를 암호화하지 않거나 주민등록번호 없이 회원으로 가입할 수 있는 방법을 제공하지 않는 것으로 드러났다.

개인정보보호법이 만들어진 지 2년이 지났지만, 공공기관조차 관련 법을 지키지 않고 있는 것이다. 이에 따라 여당 일각에서는 야당의 반대 속에서도 국가정보원에 사이버테러 대응체계 지휘권한을 부여하는 ‘국가사이버위기관리법’을 재입법해야 한다는 목소리마저 나오고 있다.

출처:정보화사회실천연합

정보화사회실천연합(이하 정실련)은 28일 ‘기획재정부장관이 지정한 기관 288개 공공기관’의 대표 홈페이지에 대해 실태조사를 한 결과, 개인정보의 보호조치 사항 중 ▲기술적 조치에 속하는 전송구간 암호화(보안서버구축, SSL)하지 않거나 ▲주민등록번호를 사용하지 아니하고도 회원으로 가입할수 있는 방법을 제공하지 않은 비율이 39%에 달한다고 밝혔다. 관련 법에 따르면 한 가지 사안에 대한 1회 위반 만으로도 과태료 600만 원에 처해진다. 2회 위반시 1200만원, 3회 이상 위반하며 2400만원을 내야 한다.

먼저 홈페이지 로그인 기능이 있는 189개 기관 중 비밀번호의 암호화가 적용되지 않은 곳이 71곳(38%), 주민번호를 암호화하지 않은 곳이 58곳(37%)이나 됐다.

출처: 정보화사회실천연합

또 전체 288개 공공기관 중 26개 기관만 개인정보를 취급하지 않았으며, 262개 기관은 회원가입 또는 실명인증을 통해 개인정보를 관행적으로 요구하고 있었다.

정실련 관계자는 “개인정보보호법이 2년이나 지났지만 미 준수율이 40%에 가까운 걸 보면 공공기관들의 개인정보보호에 대한 인식이 심각함을 보여준다”면서 “정부부처가 산하 공공기관에 대해서도 제대로 관리하지 않는데 누가 누구에게 개인정보를 보호하라고 할 수 있는지 행정기관에 되묻고 싶을 따름”이라고 비판했다.

00항만공사 로그인 화면. 비밀번호가 암호화 안돼 해커가 쉽게 볼 수 있다. 출처: 정보화사회실천연합