서울소재 모 사립대학교 입학원서 접수페이지에 데이터 평문 전송 취약점이 발견돼 개인정보 노출 우려가 있는 것으로 나타났다. 해당 대학의 신속한 조치가 필요한 상황이다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 이지시큐 김상현씨는 “대학원 진학을 위해 원서 작성 중 발견하게 됐다. 해당 사이트는 개인정보를 수집함에도 불구하고 데이터 통신간 암호화가 전혀 이루어지지 않고 있다”며 “주민등록번호를 평문으로 전송하고 있어 유출 위험이 존재해 제보하게 됐다”고 말했다.
 
또 “아이디, 비밀번호, 주민등록번호, 전화번호, 계좌번호, 계좌비밀번호, 연락처 등 개인정보를 다루는 사이트는 SSL 인증서 또는 암호화 응용프로그램을 설치해 암호화 송수신을 해야 함에도 불구하고 기본적인 조치가 안돼 있다”며 “개인정보가 노출되고 있기 때문에 해당 정보를 탈취해 추가적인 2차 피해가 있을 수 있어 주의해야 한다”고 밝혔다.
 
현재 해당 입학원서접수 페이지는 20일 17시까지 열려있을 예정이라 그 전에 조치가 이루어져야 하고 향후에도 이러한 문제가 재발되지 않도록 각별한 주의를 기울여야 한다.
 
데일리시큐는 해당 취약점을 관계 기관에 전달해 조치가 이루어질 수 있도록 할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com