Home > 전체기사
우리은행 ID카드 개인정보 노출, 아직 해결 안 됐다
  |  입력 : 2017-09-04 20:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
우리은행 ID카드 신청서 출력 시 PC에 신청서 파일 아직 저장돼
우리은행 개인정보 노출 막기 위한 근본적인 해결책 마련돼야


[보안뉴스 오다인 기자] 우리은행 ID카드 신청서 출력 시 개인정보가 PC에 저장되는 문제가 아직까지 해결되지 않은 것으로 나타났다. 우리은행 측이 “9월 1일 오후 2시에서 3시경 관련 조치를 모두 마쳤다”고 밝힌 것과 상반된 결과라 추후 근본적인 조치가 마련될지 주목된다.

▲우리은행 CI [이미지=우리은행 홈페이지 캡처]


본지는 9월 1일 ‘[단독] 우리은행 ID카드 신청서 출력, 개인정보 대거 노출 드러나’라는 제목으로 우리은행의 개인정보 노출 문제를 보도했다. 당시 기사는 우리은행 ID카드 신청서 출력 시 신청서 파일이 PC에 저장되고 출력 이후에도 삭제되지 않은 데다 타인이 별도의 권한 없이 열어볼 수 있어 개인정보 유출 위험이 크다고 지적한 바 있다.

이에 우리은행 측은 ID카드 신청서 출력 시 신청서 파일이 PC에 저장되지 않도록 관련 조치를 모두 마쳤다고 지난 금요일(1일) 본지에 밝혔으나 오늘(4일) 다시 확인한 결과 파일명만 바뀌었을 뿐 신청서 파일이 여전히 PC에 저장되는 것으로 나타났다. 개인정보 노출 문제를 근본적으로 해결하기보다 눈속임으로 덮고자 했던 것은 아닌지 의심되는 대목이다.

방송통신위원회 개인정보침해조사과의 황선철 사무관은 “개인정보는 목적 달성이 끝나면 파기되는 것이 원칙”이라고 설명했다. 실제로 개인정보보호법 제21조(개인정보의 파기) 1항을 보면, ‘개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다’고 명시돼 있다.

핀테크 업체 스마트솔루션의 박성기 대표는 “개인정보가 담긴 문서를 출력할 때 일반적으로 암호화된 상태에서 해당 문서만 출력되도록 하지 PC에 문서가 다운로드 되도록 하지는 않는다”고 말했다. 이어 “주민등록등본을 PC에 저장하지 않는 것처럼 공공 PC에서는 개인정보가 별도로 다운로드 돼서는 안 된다”고 지적했다.

출력 시 파일 저장 문제와 관련해 소프트웨어 전문 업체 관계자는 “출력 도구인 리포팅 툴(Reporting Tool)을 사용할 때 PC에서 리포트(파일)를 생성하는 경우는 기업 내부에서 사용하는 경우 밖에 없다”고 설명했다. “대국민 서비스의 경우, 리포트를 서버에서 생성시켜 PC에선 보는 것만 가능하도록 만듭니다. 금융기관은 대개 금융기관이 자체 보유한 서버에서 리포트를 생성하도록 하고요.” 이 관계자는 “우리은행의 경우 이질적인 아키텍처 문제인 것으로 보인다”고 추정했다. 즉, 설계하는 과정에서 실수가 발생했을 수 있다는 얘기다.

우리은행 측은 오늘(4일) “전산 부서에서 관련 문제 확인 후 조치 중에 있다”며 “우리은행 홈페이지에 로그인한 뒤 출력하면 문제가 되지 않지만 대학생 ID카드 출력은 은행 고객용이 아닌 별도의 페이지에서 진행되기 때문에 이 같은 문제가 발생한 것 같다”고 말했다.

우리은행 ID카드는 대학생이 교내 신분증을 겸해 은행 업무를 볼 수 있도록 제작된 통합형 카드다. 교내 시설 출입증으로 사용하면서 교통카드나 체크카드로도 쓸 수 있기 때문에 연세대학교 등 다수의 대학교에서 우리은행 ID카드를 채택하고 있다. 대학교에 따라 다기능스마트카드, 다기능스마트학생증, 다기능ID카드 등으로 달리 부른다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)