데이터 평문 전송 취약점으로 개인정보 유출될 수 있는 상황
![](/news/photo/201605/14154_9681_0434.jpg)
해당 취약점을 발견하고 데일리시큐에 제보한 이지시큐 김상현씨는 “대학원 진학을 위해 원서 작성 중 발견하게 됐다. 해당 사이트는 개인정보를 수집함에도 불구하고 데이터 통신간 암호화가 전혀 이루어지지 않고 있다”며 “주민등록번호를 평문으로 전송하고 있어 유출 위험이 존재해 제보하게 됐다”고 말했다.
또 “아이디, 비밀번호, 주민등록번호, 전화번호, 계좌번호, 계좌비밀번호, 연락처 등 개인정보를 다루는 사이트는 SSL 인증서 또는 암호화 응용프로그램을 설치해 암호화 송수신을 해야 함에도 불구하고 기본적인 조치가 안돼 있다”며 “개인정보가 노출되고 있기 때문에 해당 정보를 탈취해 추가적인 2차 피해가 있을 수 있어 주의해야 한다”고 밝혔다.
현재 해당 입학원서접수 페이지는 20일 17시까지 열려있을 예정이라 그 전에 조치가 이루어져야 하고 향후에도 이러한 문제가 재발되지 않도록 각별한 주의를 기울여야 한다.
데일리시큐는 해당 취약점을 관계 기관에 전달해 조치가 이루어질 수 있도록 할 예정이다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지