2024-03-29 16:45 (금)
인도대사관 비자신청서 접수시 정보유출 위험!
상태바
인도대사관 비자신청서 접수시 정보유출 위험!
  • 길민권
  • 승인 2012.05.21 16:21
이 기사를 공유합니다

웹하드 ID/PW 공개…비자신청서 올리는 과정서 개인정보유출 위험!
KISA “비자신청서에는 민감한 개인정보들 가득…시정권고하겠다”
유럽발 경제위기다, 내수침체로 경기가 어렵다는 말은 많지만 올해 여름방학 기간 해외 여행객은 사상 최대를 기록할 것으로 정부는 내다보고 있다. 이때 비자가 필요한 국가를 여행하기 위해서는 해당 국가 대사관에 비자를 신청해야 하는데 여기서도 개인정보 유출 문제가 불거져 주의가 요구된다.
 
인도는 방문시 비자가 필요한 국가다. 인도대사관은 현재 비자 신청서를 작성해서 신청자가 직접웹하드에 업로드하면 날짜별로 접수하는 방식을 채택하고 있다. 하지만 여기서 문제가 발생하고 있다.
 
인도비자 발급은 현재 인도대사관과 인도비자접수센터(BLS International Services Ltd.)가 지난해 11월 3일 계약을 체결하고 비자신청업무는 인도비자접수센터에서 대행하고 있다.
 
지난 16일 오후 6시경 국내 대기업 김모 과장은 인도 출장을 위해 작성해둔 비자신청서를 웹하드에 업로드했다. 김 과장은 인도대사관 전용 웹하드에 접속해 업로드하려는데 게스트폴더에 몇 개의 파일이 올라와 있는 것을 발견했다. 모두 개인 비자신청서들이었다.

<지난 16일 확인결과 누구나 다운로드 할 수 있는 게스트폴더에 두개의 비자신청서가 올라와 있는 것이 확인됐다. 이 파일은 다음날 오전, 대행사 직원이 삭제할 때까지 무방비로 노출된 상태였다. 몇명이 다운로드 해 갔을까...>
 
김 과장의 말에 따르면 “일반인들이 웹하드의 특성을 모른체 게스트폴더에 자신의 비자신청서를 올리는 것을 몇 번 목격했다”며 “퇴근시간 이후에 올라온 비자신청서는 어떤 때는 그 다음날 아침까지 누구나 내려받기 할 수 있는 게스트폴더에 올라와 있었고 주말에 계속 올라와 있는 경우도 있었다. 개인정보보호가 중요한 시대인데 뭔가 대책이 있어야 할 것 같다”고 강조했다.  
 
현재 인도대사관은 비자접수 공지란에 신청서 양식과 함께 비자 신청시 “신청서 사진과 서명 기입 후 스캔을 해야 한다. 신청서에 적혀 있는 파일 넘버로 그림 파일을 저장하고 웹하드에 업로드 해야 한다. 웹하드 주소는 www.webhard.co.kr이며 ID: indiaXXXX / PW: 45XX(일부 정보 X로 표기)로 접속해 업로드하라”고 말하고 있다. 하지만 어디에도 업로드시 주의사항은 찾아 볼 수 없다.
 
문제는 게스트폴더에 올리면 누구나 다운받아 신청서를 볼 수 있다. 반드시 올리기 전용에 올려야 개인정보가 보호된다는 안내가 없다는 것이다.  
 
올리는 당사자가 주의해서 올려야겠지만 웹하드를 사용해 보지 못한 사람이라면 올리기 전용이 아닌 게스트폴더에 올릴 수도 있다는 가정하에 상세하게 안내를 하는 대사관측의 개인정보보호 의지가 필요할 것으로 보인다.
 
인도 비자신청서에는 신청인 이름, 주소, 비자정보, 여권번호, 사진, 전화번호, 휴대폰번호, 이메일, 가족들의 정보, 여행정보 등 개인정보들로 가득한 서류다. 이렇게 민감한 개인정보를 올리는 과정에서 사용자가 주의해야 할 점이 무엇인지 명확하게 설명하지 않고 있는 것은 문제다. 정보유출 방지를 위한 정확한 안내가 필요하다.
 
인도대사관과 인도비자접수센터는 개인정보보호에 대한 의지를 가지고 이 문제를 시정하길 바란다.
 
KISA 개인정보보호 관계자는 “웹하드에서 민감한 정보인 비자신청서를 접수하는 것은 문제가 있다"면서 "해당 대행사에 시정권고를 하겠다”고 밝혔다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#비자