코레일 승객비밀번호 유출 무방비 딴 말

철도공사가 비밀번호 모른 승객에게 열차발권 거부...

 

철도공사 코레일이 비밀번호를 몰라 항의하는 승객에게 발권을 거부 열차시간이 촉박하여 겨우 비밀번호를 알아 승차 후 코레일 언론담당 홍보실의 질의 결과 배짱영업과 오히려 내부 보안 문제가 더 심각한 수준으로 무방비 문제가 제기되고 있다

지난달 김모씨(50) 승객이 경기도 광명역에서 비밀번호를 몰라 열차“발권을 거부당하자 강력항의 하였지만 언론담당 홍보실 관계자 또한 범죄의 노출 우려가 있어 비밀번호를 입력 신속한 발권을 위해 업무를 집행한다는 설명 있었다.

그러나 실제 사실과 다른 언론 기획기사 코레일 비밀번호 암호화 없었다는 “개인정보관리 총체적 부제”라는(아주경제 윤태구·김지나 기자)기사가 터지며 승객이 두 번 우롱 당하였다“고 분통을 터트리고 있어 코레일 자체 무방비 보안 해명이 필요하다 

          

                                      (코레일 발권 테스크)

 

이날 김모씨(29·회사원)는 한국철도공사 코레일 홈페이지에서 멤버쉽을 통해 용산에서 서대전을 향하는 무궁화호 기차표 한 장을 예매한 과정 기차역에서 멤버십 번호를 기억하지 못해 발권을 할 수 없자 매표원에게 멤버십 번호를 물었다.

매표원은 주민등록번호 입력만으로 간단하게 멤버십 번호를 조회하고 비밀번호까지 더 손쉽게 알려 준 사실이 아주경제 언론사가 보도하며 공공기관의 “보안 불감증으로 개인정보가 허술하게 관리되는 것으로 나타났다.

또한 고객 개인정보를 코레일 직원들이 쉽게 정보 파일을 보유할 수 있어 범죄악용을 말하는 언론담당 홍보실 답변과 달리 범죄 안전지대”란 없는 것“으로 드러나 시급한 보안이 요구되는 가운데 코레일 홍보”담당자의 발언과 판이한 문제가 제기“되는 해결이 요구되고 있다

일반적으로 공공기관의 홈페이지에서는 관리하는 개인정보 중 비밀번호나 주민번호 등과 같은 민감한 정보는 기초적인 시스템의 설계부터 암호화 된 상태로 DB(데이터베이스)에 저장되게 된다.

하지만 코레일은 멤버십 회원들의 비밀번호는 직원 누구나 손쉽게 열람할 수 있도록 암호화 되지 않은 상태로 관리하고 있는 실정으로 코레일 홈페이지에서 회원들 전자상거래가 이뤄지고 있고 비밀번호가 암호화 되지 않은 상태로 저장돼 있다

이런 점을 비춰볼“때, SK커뮤니케이션즈의 개인정보유출 사태처럼 개인 정보가 대량으로 외부로 유출될 가능성이 높은 가운데 멤버십에 포함되는 개인정보는 주민등록번호· 전화번호· 주소· 이메일주소· 휴대폰번호 등이 입력되어 있다

앞서 지적한 사례처럼, 코레일 직원은 누구나 마음만 먹으면 개인정보를 무단으로 열람할 수 있는 가운데 코레일 측은 이러한 사례가 반복적으로 이뤄지고 있음에도 근절 대책을 수립하지 않은 것으로 드러났다.

특히 열람 부적정자 처분에 대한 세부기준이 없고 관리마저 소홀한 것으로 나타나 총체적인 보안 불감증에 시달리고 있는 가운데 홍보실 관련자가 범죄악용을 방지 차원이라는 답변은 결국 다른 언론사가 집중취재를 통해 코레일은 “내용을 접하고 지금 내부 현황 파악 중 ”이라고 다른 답변을 내 놓고 있는 것이다.

최근 개인정보보호에 대한 이슈가 커지고 있는 상황이지만 정부 자체에서도 별다른 대책을 세우고 있지는 않고 있는 가운데  앞서 행정안전부는 최근 일련의 해킹사태를 비롯해 위치정보 무단수집 등 개인정보 침해 사고가 끊이지 않고 있어 개인정보 침해 방지를 위한 대책마련에 착수했다.

하지만 일련의 공공기관 등 일선에서 이뤄지고 있는 개인정보 보호 실태에 대해선 명확히 파악하지 못하고 있는 실정 최근 SK컴즈의 해킹 사태로 인해 개인정보보호에 대한 정부의 역할이 요구되는 민감한 때“임에도 개인정보 불감증은 어떤 이유든 간에 철저한 보안이 요구되고 있다

이처럼 서명을 통해 현장 발권을 주장하는 시스템 개선이 요구되며 홍보실 관계자들이 제 각각 다른 의견이 결국 고객의 피해로 이어질 전망으로 코레일 체질 개선이 필요하다 

   -  김양훈기자 -