개인정보 유출되지 않도록 P2P 이용 자제해야

[보안뉴스 김태형] 국내 대부분의 P2P 사이트 로그인 관련 ID·PW 데이터가 암호화 전송되지 않고 평문 전송되는 상황이 아직까지 개선되지 않고 있다.

이 같은 내용으로 본지에 제보한 권영서 씨는 “국내 대부분의 P2P 사이트 보안이 많이 취약하다고 해서 직접 한 P2P 사이트에 가입해서 확인해 본 결과, 로그인 관련 패킷들이 평문으로 전송되는 것을 확인했다. 이러한 취약점을 이용하면 누구나 쉽게 ID·PW 스니핑이 가능해 악용할 수 있다”고 밝혔다.

또한 그는 “이용자들은 이와 같이 보안이 허술한 P2P 사이트의 사용을 자제해 개인정보가 유출되지 않도록 해야 한다”고 강조했다.

이처럼 아이디·비밀번호를 암호화하지 않고 서버로 전송할 경우, 정보통신망법 제28조(기술적·관리적 조치를 아니한 자) 위반에 해당되며 정보통신망법 제76조 1항에 의해 3000만원 이하의 과태료 등 행정처분을 받을 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>