온라인 고속버스 승차권 예약 사이트 ‘XX티켓’ 사이트(일부 X처리)에서 어처구니없는 상태로 개인정보들이 노출되고 있어 심각한 상황이다. 특히 구글에서 카드번호 앞자리만 입력하면 전체 번호가 노출 되는 등 신속한 보안조치가 필요한 사이트다.

 
해당 사이트의 문제점을 발견하고 데일리시큐에 제보한 모 금융사 직원 김 모씨는 “3월 초 고속버스 승차권 예약을 위해 해당 사이트에 접속해 고객문의 게시판을 보고 깜짝 놀랐다”며 “타인이 올린 문의 내용을 누구나 볼 수 있는 상태였으며 그 내용 안에는 휴대폰 번호, 카드번호 뿐만 아니라 예약번호 등 다수의 개인정보와 금융정보가 노출돼 있었다. 또 구글에서 신용카드 앞 8자리 숫자만 알아도 타인의 카드정보를 알 수 있는 상황이라 신속한 보안조치가 필요해 보여 제보하게 됐다”고 말했다.

실제 해당 사이트를 조사해 본 결과, 이용자들이 직접 올린 게시판에 금융정보와 휴대폰 번호가 노출된 글을 누구나 볼 수 있는 상태였으며, 한 이용자는 게시판에 카드정보가 노출되었다며 항의 글을 작성해 게시판에 올렸고 관리자는 단순히 “카드번호를 삭제했다”고만 답변한 사례도 볼 수 있었다. 하지만 여전히 이용자 이름과 카드정보, 휴대폰 번호 등이 노출되고 있는 상황이라 신속한 조치가 필요해 보인다.
 
대응 방안에 대해 제보자는 “구글 캐쉬 페이지를 제거해야 하고 고객문의 게시판에 게시된 개인정보 제거 및 마스킹 등 조치가 필요하다”고 강조했다.
 
데일리시큐는 해당 개인정보 노출 문제를 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com