잇단 해킹 사건으로 정보유출 공포가 커지고 있는 가운데 이번엔 국내 한 유명 외국어학원이 수강생 개인 정보를 허술하게 관리하고 있는 사실이 드러났다,
이에 따라 회원 정보를 다량으로 보유한 e러닝 사이트에 대한 관리·감독을 강화해야 한다는 목소리가 힘을 얻고 있다.
문제가 된 P학원 사이트는 회원의 이름과 주민등록번호만 알면 아이디는 물론 비밀번호까지 바로 조회할 수 있도록 돼 있다.
특히 이 학원은 7개 계열사를 '패밀리 사이트'로 묶어 하나의 아이디로 통합 관리하고 있어 개인정보가 유출될 경우 큰 피해가 우려되고 있다. 이 학원 사이트는 온라인 회원만 50만 명에 달한다.
한편 P학원 측은 기자가 개인정보 관리 문제에 대한 취재에 착수하자 뒤늦게 아이디와 비밀번호 조회 코너를 폐쇄했다.
◆비밀번호 노출로 인한 추가피해 우려
해당 사이트는 좌측 상단의 아이디·비밀번호찾기란을 통해 주민등록번호와 이름을 입력하면 회원의 아이디를 바로 조회할 수 있도록 돼 있다. 이렇게 알아낸 아이디를 '기존 패밀리 사이트 아이디·비밀번호 찾기'에 추가로 입력하면 비밀번호도 바로 뜨게 돼 있다.
또 회원의 아이디와 비밀번호를 도용해 로그인 할 경우 집주소, 휴대폰 번호 등의 개인정보와 함께 수강내역까지 조회할 수 있다. 비밀번호를 암호화해놓지 않았을 뿐 아니라, 이메일·휴대폰 등 제3의 인증 절차를 거친 뒤 비밀번호를 알려주는 기본적인 시스템조차 갖추지 않은 것.
P학원 사이트 회원인 김모씨(직장인·29세)는 "얼마전 온라인 수강신청을 위해 사이트를 방문했다가 비밀번호를 잊어버려 확인하는 과정에서 내 개인정보가 그대로 노출되는 것을 보고 경악했다"며 "옥션 해킹을 통해 이름과 아이디가 노출됐는데, 이름과 아이디만으로 비밀번호를 알 수 있는 사이트가 또 있을까 두렵다"고 말했다.
수강생인 정모씨(학생·27세) 역시 "P학원에서 사용한 비밀번호는 내 공인인증서 비밀번호와 같다"며 "당장 회원탈퇴를 했지만 찜찜한 기분이 가시지 않는다"고 토로했다.
이에 대해 P사측은 "사이트 통합 과정에서 문제가 발생한 것으로 현재 오류를 수정중"이라고 설명했다. 현재 P사 측은 문제가 됐던 '기존 패밀리 사이트 아이디·비밀번호 찾기' 코너를 없앤 상태다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기