국내 공인인증서 발급·관리업체인 한국정보인증(KICA) 고객 10여 명의 개인정보가 인터넷 포털 사이트에 그대로 노출된 사실이 뒤늦게 확인됐다.
24일 한국정보인증에 따르면 자사 공인인증서 사용자 13명의 주민등록번호, 휴대전화번호 등 개인정보가 포털 네이버에 수개월간 노출됐다. 노출된 개인정보에는 직업과 주소는 물론 네이버 아이디와 비밀번호 등도 담긴 것으로 확인됐다.
한국정보인증은 이 사고가 인증서 고객정보를 관리하는 데이터베이스 시스템 서버가 아닌 부가 서비스 가입 과정에서 일어났다고 해명했다.
고객 가운데 메일 서비스 가입에 동의하는 고객의 정보를 옮기기 위한 프로그램 코딩 과정에서 에러가 발생해 개인정보가 암호화되지 않았다는 설명이다.
한국정보인증 정보보호책임자인 고호성 상무는 “공인인증서 발급 및 검증과 관련해서는 전혀 문제가 없다”며 “인터넷 포털 사이트에 요청해 링크된 웹문서를 삭제했다”고 말했다.
한국정보인증은 문제를 일으킨 프로그램을 수정하는 한편 개인정보가 노출된 고객 13명에게 손해배상을 할 예정이다.
한국정보인증은 “포털을 통한 추가적인 피해는 원천적으로 불가하도록 조치했다”면서 “암호화되지 않은 13건의 고객정보를 초기에 확인해 삭제하지 않은 실수에 책임을 느낀다”고 밝혔다.
연합뉴스
24일 한국정보인증에 따르면 자사 공인인증서 사용자 13명의 주민등록번호, 휴대전화번호 등 개인정보가 포털 네이버에 수개월간 노출됐다. 노출된 개인정보에는 직업과 주소는 물론 네이버 아이디와 비밀번호 등도 담긴 것으로 확인됐다.
한국정보인증은 이 사고가 인증서 고객정보를 관리하는 데이터베이스 시스템 서버가 아닌 부가 서비스 가입 과정에서 일어났다고 해명했다.
고객 가운데 메일 서비스 가입에 동의하는 고객의 정보를 옮기기 위한 프로그램 코딩 과정에서 에러가 발생해 개인정보가 암호화되지 않았다는 설명이다.
한국정보인증 정보보호책임자인 고호성 상무는 “공인인증서 발급 및 검증과 관련해서는 전혀 문제가 없다”며 “인터넷 포털 사이트에 요청해 링크된 웹문서를 삭제했다”고 말했다.
한국정보인증은 문제를 일으킨 프로그램을 수정하는 한편 개인정보가 노출된 고객 13명에게 손해배상을 할 예정이다.
한국정보인증은 “포털을 통한 추가적인 피해는 원천적으로 불가하도록 조치했다”면서 “암호화되지 않은 13건의 고객정보를 초기에 확인해 삭제하지 않은 실수에 책임을 느낀다”고 밝혔다.
연합뉴스
