시민행동은 10월 6일 한 시민의 제보로 한국철도공사가 운영하는 철도회원 홈페이지의 신용발매내역 서비스 시스템 결함을 확인하였습니다. 타인의 신용카드 번호를 알고 있다면 타인의 승차권 예매에 관한 개인정보(출발지, 도착지, 열차시간과 열차의 종류와 결제 내용)를 찾을 수 있는 것입니다.이에 시민행동은 문제점 시정을 요구하기로 했습니다.
한국철도공사(구 철도청)의 철도회원홈페이지 사생활 침해 문제점
한국철도공사(구 철도청)가 운영하는 철도회원 홈페이지(barota.com 회원 규모 2004년 10월 기준 약 2백만명)는 예매 및 열차 여행에 관한 서비스를 하고 있다. 철도회원 혹은 일반회원으로 가입한 후 신용발매내역 서비스를 이용하면 예매 등에 관한 자신의 정보를 검색할 수 있다.
그러나 자신의 정보뿐만 아니라 타인의 정보를 검색할 수 있다면 전혀 다른 문제를 발생시킨다. 유감스럽게도 철도회원 홈페이지에서는 타인의 승차권 예매에 관한 개인 정보를 쉽게 접근 할 수 있다. 만약, 타인의 신용카드 번호를 알고 있다면, 신용카드로 결재된 2004년 1월 이후의 출발지, 도착지, 열차시간과 열차의 종류와 결제 내용에 관한 사적정보를 검색할 수 있다. 즉, 승차권 구입시 신용카드로 결제한 모든 국민의 철도 여행에 관한 사생활 정보가 노출 위험성이 있는 것이다.
개인정보보호의 중요성을 인식하지 못하고 신용카드번호를 정보 검색의 키워드로 삼았을 뿐 검색자와 신용카드 소유자 사이를 인증하지 않는 데이터베이스 설계의 구조적인 결함이 그 원인이다. 개인정보보호의 중요성을 인식하지 못하는 한국철도공사측의 태도는 주민등록번호 오남용 문제가 사회적 문제임에도 철도회원 홈페이지의 일반회원에게 주민등록번호를 아이디로 사용하게 하는 정책에서도 나타난다.
철도회원 홈페이지는 결국, 개인정보보호에 관한 안정성에 심각한 문제가 있는 것으로 공공기관의개인정보보호에관한법률 제9조 「(개인정보의 안전성확보등) ①공공기관의 장은 개인정보를 처리함에 있어서 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손되지 아니하도록 안전성확보에 필요한 조치를 강구하여야 한다.」를 위반하고 있는 것이다.
이에 시민행동은
한국철도공사에게 barota.com에서의 타인 신용카드번호가 검색되는 문제의 즉각적인 수정과, 주민등록번호 아이디 사용 폐지를 요구하고,
정부와 국회에게는 공공기관이 개인정보를 수집하는 데이터베이스를 운영할 경우 사전에 개인정보보호감독기구로 하여금 개인정보보호영향평가를 실시하게 하여 그 위험성을 사전에 예방할 수 있고, 개인정보보호에 관한 사회적 규범을 세울 수 있도록 개인정보보호기본법의 조속한 제정을 촉구하기로 했다.
시민행동「직인생략」
= 늦게 나마 변화가 있는 것은 좋은 일이라고 생각합니다.
= 그러나, 고객정보관리를 위탁받았다고 여겨지는 barota.com의 개인정보보호책임자의 연락회피는 ' 당사 홈페이지 개인정보 보호정책'에 나온 책임 주체의 신뢰성에 의심을 갖게 하고 있습니다.