5년전에도 제주항공의 사이트 보안에 대한 포스팅( http://blog.ojj.kr/412 ) 을 올렸었는데

여전히 기본이 되어있지 않은듯 하다.



----------------------------------------------------------------------------------------------


* 출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=102&oid=022&aid=0002776464



항공사와 국내 유명 백화점 쇼핑몰 등 주요 사이트들이 이용자들의 개인정보를 암호화하지 않는 등 부실하게 관리하는 것으로 드러났다.

29일 YTN 보도에 따르면 해당 사이트는 ▲제주항공 ▲AK몰 ▲국립 경찰병원 ▲연세대 ▲경실련 등이다.

우선 제주항공은 여행사 직원들의 아이디와 비밀번호를 암호화하지 않은 채 서버로 전송하고 있다. 아울러 회원 수 600만명의 백화점 쇼핑몰인 AK몰은 인터넷 사이트는 물론 애플리케이션에서도 회원들의 로그인 정보를 보호하지 않고 있었다.

또 경찰병원은 인터넷 진료예약 시 입력하는 주민번호와 이름이 전송 과정에서 그대로 노출되고, 연세대 수강신청·학점확인 홈페이지와 경실련 역시 로그인 정보가 벙치되고 있는 것으로 확인됐다.

업계 관계자는 “이렇게 암호로 바꾸지 않은 개인정보는 간단한 네트워크 분석 프로그램을 통해 다른 사람의 컴퓨터에서도 확인할 수 있어 유출 우려가 크다”며 “개인정보 보호법과 정보통신망법은 사이트 이용자의 개인정보를 암호화하도록 의무화하고 있으며 위반 시 과태료 등의 처분을 내릴 수 있다”고 전했다.

김현주 기자 hjk@segye.com

Posted by OJJ