본보 보도 후 홈페이지 관리정보 무분별 수집 관행 개선키로
한국인터넷진흥원(KISA)이 중소 홈페이지 기술지원 과정에서 서버 관리자 정보를 무분별하게 수집하고 있어 유출 시 해킹 우려가 있다는 지적(▶기사 보기)에 대해 대책을 내놓았다. 기술지원 시 관리자 정보를 수집해 원격으로 서버에 접속하는 것이 아니라 홈페이지 운영 회사에 직접 방문해 사업자가 입회한 상태에서 서버의 주민번호를 파기하겠다는 것이다.
KISA는 정보통신망법 개정에 따라 웹사이트에 보관한 회원 주민번호를 파기해야 하지만 이를 하지 못하는 중소 홈페이지를 대상으로 기술지원을 하는 과정에서, 서버와 데이터베이스에 접속하는 관리자 아이디와 비밀번호를 서면으로 수집해 왔다. 1만 건이 넘는 이 정보가 자칫 유출될 경우 해당 사이트는 모두 해킹 위험에 놓이게 된다.
KISA는 2일 보도해명자료를 내고 “대행업체에 보안관리 및 접속정보 서류 파기 등의 교육을 강화하고, 기술지원을 받은 중소사업자에게는 접속정보 변경 등을 안내하겠다”면서 “기술지원 시 직접 방문해 사업자 입회 하에 파기하는 등의 대책을 강구하겠다”고 밝혔다.
최진주기자 pariscom@hk.co.kr
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0