지문날인반대연대 지문날인반대연대 지문날인반대연대 지문날인반대연대
지문날인반대연대
   ■ 지문날인반대연대 소개
   ■ 소개동영상
   ■ 공지사항
   ■ 메일링리스트
   ■ 링크
게시판과 자료실
   ■ 자유발언대
   ■ 관련기사
   ■ 읽을거리
   ■ 학술자료실
   ■ 공공문서
   ■ 기타관련자료실
지문날인반대연대 since 2000
‘정보공유라이선스 영리불허 개작허용’에 따릅니다. finger@jinbo.net
finger.jinbo.net
51052번째 방문, 반갑습니다.
기타 자료

  제목    대검.방송사 보안문제 수정, 신문사들은 그대로
  글쓴이 운영자 글쓴날 2004-02-25 12:18:01 조회 1462

2004/02/25(수)

대검.방송사 보안문제 수정, 신문사들은 그대로 

 
암호화 미비로 개인정보 유출과 타인 ID 도용 위험에 노출돼 있는
신문사 사이트들이 이 사실이 지적된 이후에도 이를 고치지 않고
그대로 유지하고 있는 것으로 나타났다.

25일 연합뉴스가 확인한 결과 쿠키에 주민등록번호 등 개인정보를
대거 노출했던 대검찰청(www.sppo.go.kr)과 2개 공중파 방송사는
이 사실이 보도된 24일 당일 웹사이트 쿠키(서버와 PC 사이의
로그인과 접속유지를 위해 반복 교환하는 조그만 텍스트 형식
정보)의 구조를 고쳐 개인정보를 노출하지 않도록 했다.

대검찰청은 다른 정부기관과 마찬가지로 쿠키에 난수 기반 세션만
사용하도록 구조를 고쳤으며 공중파 방송 2곳은 ID, 생년월일 등
간단한 정보만 보이도록 했고 쿠키에서 ID를 바꿔치기하더라도
패스워드를 모르면 다른 사람 ID로 로그인할 수는 없도록 고쳤다.

그러나 똑같은 문제점이 드러났던 일부 종합일간지와 경제지 등
신문사들은 이 문제점을 그대로 방치하고 있는 것으로 나타났다.

한 업계 관계자는 "인터넷 웹사이트 운영자들이 문제의 심각성을
제대로 모르거나 자기 웹사이트가 어떤 문제점을 갖고 있는지
파악하지 못하고 있는 것 같다"고 말했다.

지난 24일 연합뉴스는 대검찰청, 공중파 방송사, 유명 신문사,
대형 커뮤니티 사이트 등이 주민등록번호, 주소, 전화번호, 실명
등 각종 개인정보를 쿠키에 그대로 노출시키고 있으며 쿠키를
가로채 ID만 바꿔치기하면 타인 ID를 도용할 수 있을 정도로
허술하게 제작돼 있다는 사실을 보도했다. 

(서울=연합뉴스) 임화섭기자 solatido@yna.co.kr 

 
(연합뉴스)


“인터넷 실명제 법제화 무의미”…온라인신문協 성명
쇼핑도 은행거래도 이젠 '지문'으로
  목록 수정하기 답글쓰기 지우기 글쓰기
첫페이지