SKT, NICE도 개인정보 노출?..전송구간 암호화 반쪽

[이데일리 김현아 기자] KT 홈페이지 해킹으로 1200만 명의 개인정보가 유출되면서, 인터넷 조회시스템의 보안 문제가 이슈화되고 있다.

이런 가운데 SK텔레콤(017670)의 T월드(www.tworld.co.kr)와 NICE평가정보의 크레딧뱅크(http://www.creditbank.co.kr/) 역시 전송구간을 암호화하지 않은 채 선택사항으로 ‘보안접속’ 체크박스를 운영하고 있어 논란이다.

보안접속 체크박스만으로 충분하다고 생각할 수 있지만, 이를 해제하고 로그인하면 비밀번호가 암호화되지 않은 채 전송되고 있기 때문이다.

SK텔레콤 T월드 로그인(보안접속해제 화면)정실련은 패킷 분석 도구인 와이어샤크(Wireshark)를 사용해 확인했다.

손영준 정보화사회실천연합(이하 정실련) 대표는 “로그인시 주민번호와 비밀번호의 암호화 처리는 사용자의 선택에 의한 게 아니라, 서비스 제공자가 반드시 준수해야 하는 ‘안전성확보조치’ 사항”이라면서 “이는 큰 사고가 발생하는 원인이 될 수 있다”고 지적했다.

그는 또 “일반기업도 아닌 방송통신위원회에서 지정한 본인확인기관인 신용평가회사와 통신사에서 이런 서비스를 제공하는 것은 보안의식에 대한 심각한 문제로 해당기업에 대한 감독을 더 철저히 해야 할 것”이라고 강조했다.

미래부는 지난 6일 ‘개인정보보호 기술TF 1차 회의’를 열고, 이런 문제를 해결하기 위해 개인정보의 안전한 이용환경 조성을 위해 성능이 보장된 암호이용 기술을 개발하고 보급하기로 했다.

미래부 관계자는 “개인정보에 대한 암호화 기술의 경우 이것을 적용하면 시스템이 늦어지고 다른 부작용이 생기는 등 시스템 성능이 낮아진기 때문에 잘 안 하려고 한다”면서 “암호화를 해도 시스템에 부하가 별로 안 걸리는 기술을 만드는 데 주력하면서 성능을 보장하는 암호화 기술도 개발해 보급하겠다”고 밝혔다.

NICE 크래딧뱅크 로그인 보안접속해제 화면