일부 사이트 쿠키 보안「비상」

관련업계에 따르면 일부 온라인 사이트들이 서버와 PC 사이의 로그인과 접속유지를 위해 자동 교환해 주는 쿠키(cookie)에 주민번호 주소 등 개인 정보를 담으면서 이를 암호화하지 않고 일반 텍스트로 담는 방식을 사용하면서 개인정보 누출의 우려가 제기되고 있다.쿠키란 각 온라인 사이트별로 로그인과 방문기록을 남겨 다음번 접속 때 연결을 편하게 해 주는 통행증 역할을 하는 파일이다. 대부분 사이트들은 정보 유출의 우려가 있어 이를 암호화하고 있다.따라서 별도 암호화를 하지 않는 사이트들의 경우는 타인의 아이디로 바꿔치기만 하면 쉽게 로그인할 수 있다. 타인의 아이디를 도용한 허위 신고나 게시판 글 남기기가 가능하다는 얘기다.일부 방송사 사이트는 주민등록번호 이름 이메일 휴대전화 등 개인정보가 쿠키에 담겨 있지만 암호화가 돼 있지 않은 것으로 나타났다. 한 포탈 사이트는 하위 메뉴들의 쿠키보안이 제대로 돼 있지 않아 사이버 머니까지 무단 이체할 수 있을 정도로 보안이 허술한 것으로 파악됐다.넷시큐어 방세중 팀장은 “쿠키 관리는 2000년대 초반에 한차례 문제가 되면서 대부분 암호화 과정을 거치도록 하고 있지만 일부 사이트들은 아직 신경을 안 쓰는 곳도 있다”면서 “개인사용자들도 자신의 노트북이나 PC 쿠키관리에 신경을 써야한다”고 말했다.개인 PC에도 쿠키정보가 남아있을 경우 타인이 이를 대신 사용할 경우 개인 정보가 누출될 위험이 크다는 지적이다. @