중국해커에 의해 해킹당해...인천지검 수사과정에서 뒤늦게 알게 돼

개인정보 암호화한다고 명시했지만...ID·비밀번호·이메일 주소 유출

[보안뉴스 김경애] 서울시교육청이 운영하는 사이버 가정학습 사이트 꿀맛닷컴(kkulmat.com)이 해킹 당했음에도 불구하고 이에 관한 사항이 사이트 어디에서도 찾아볼 수 없어 많은 이용자들의 빈축을 사고 있다.

지난 19일 해킹된 사실이 알려진 꿀맛닷컴은 중국 해커에 의한 해킹사고로 회원 ID, 비밀번호, 이메일 주소, 집 주소, 전화번호 등이 유출된 것으로 알려졌다.

하지만 유출사실이 밝혀진 이후, 본지가 해당사이트를 확인해본 결과 공지사항에는 ‘장기 미사용 회원 정리 안내’로 ‘최근 2년 동안 로그인을 하지 않은 회원을 정리한다’는 내용만 있을 뿐 여전히 개인정보 유출에 관한 내용은 찾아볼 수 없었다.

현재 꿀맛닷컴 측에서는 개인정보처리방침에서 ‘개인정보보호법 제29조에 따라 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있다’고 명시돼 있다. 또한 ‘이용자의 비밀번호 등 주요 개인정보는 암호화해 저장 및 관리되고 있어 본인만이 알 수 있으며, 중요한 데이터는 전송 시 암호화 하거나 파일잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있다’고 밝히고 있다.

뿐만 아니라 해킹 등에 대비한 기술적 대책으로 ‘해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위해 보안프로그램을 설치하고, 주기적인 갱신·점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치해 기술적·물리적으로 감시 및 차단을 실시하고 있다’고 알리고 있다.

하지만 공지사항을 통해 개인정보 유출 시점과 피해규모 등을 이용자에게 제대로 알리지 않고 있는 실정이다. 뿐만 아니라 해킹당한 사실도 뒤늦게 인천지검에서 개인정보 유출사건을 수사하는 과정에서 알려져 많은 이용자들의 불안은 더욱 커지고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>