'고객정보 유출' 인터파크, 주민번호 암호화 안 해
스팟뉴스팀
입력 2016.07.30 10:23
수정 2016.07.30 10:23
입력 2016.07.30 10:23
수정 2016.07.30 10:23
한국인터넷진흥원 작성 보고서…망 분리도 제대로 안 돼
인터파크가 고객정보 유출 관련 해킹을 당했을 당시 주민번호, 계좌번호조차 암호화하지 않고 저장한 것이 알려졌다.
지난 30일 SBS는 인터파크가 해킹을 당학 진후인 지난 6월 초, 한국인터넷진흥원이 보안관리 실태를 점검하고 작성한 보고서를 입수했다고 보도했다.
보도에 따르면 인터파크는 고객 휴대전화번호 등을 서버로 보내는 과정에서 암호화하지 않았고 계좌번호 34만 개도 암호화 없이 데이터베이스에 저장했다. 직원 컴퓨터에서는 암호화하지 않은 고객 주민등록번호와 여권번호까지 나오기도 했다.
개인정보취급자의 컴퓨터로는 이메일이나 인터넷 접속을 제한하는 이른바 '망 분리'도 제대로 돼 있지 않았던 것으로 전해졌다.
이에 대해 인터파크는 "지난해 개인정보관리체계 첫 인증을 받은 뒤 인증 유지를 위해 점검받는 과정에서 지적받은 내용으로 이번 해킹과는 무관하다"며 "인터넷진흥원이 지적한 결함에 대해서는 보완을 거의 마무리했다"고 밝혔다.
©(주) 데일리안 무단전재 및 재배포 금지
스팟뉴스팀 기자
(spotnews@dailian.co.kr)
기사 모아 보기 >
