얼마전에 한국인터넷진흥원(http://kisa.or.kr/)으로부터 개인정보보호 의무조치를 미이행했다고 개선안내 메일을 받았다.
뉴스플랫폼인 블로그와이드(www.blogwide.kr)에 개인정보 수집, 이용 등에 대한 고객의 동의 절차가 미흡하고 보안서버를 미 적용 했다는 것이다.
예전에도 이런 메일을 받긴 했지만 그때는 주민번호를 받지 않는 것으로 회원가입 폼을 변경하여 넘겼었다. 하지만 이번에는 회원가입 및 로그인을 받는 모든 웹사이트에 보안서버 적용이 의무라는 것이다.
정말 의문이다. 로그인을 받는 모든 웹사이트에 보안서버 의무화라..
개인정보취급방침에 대한 고객 동의야 그렇다고 하더라도 보안서버를 모든 웹사이트에 의무적으로 적용해야 한다는 것은 매우 불합리해 보인다.
회원가입과 로그인이 있는 모든 웹사이트에 보안서버를 적용해야 한다는 것인데.. 만약 하지 않으면 사전 통보없이 고발할 수도 있다고 엄포를 놓고 있다.
과연 보안서버로 무엇을 보호할 수 있단 말인가? 솔직히 개발쪽은 잘 모르지만... 인터넷에서 검색을 조금 해보니 보안서버는 문을 걸어잠그는 수준이라고 한다. 보안서버가 적용되더라도 해커가 마음만 먹으면 얼마든지 드나들 수 있다는 것이다.
결국 보안서버라는 것이 보호해줄 수 있는 것이 극히 제한적이라는 이야기! 그런데 모든 웹사이트에 의무적용이라니.. 그것도 개인이 운영하고 있는 웹사이트까지 포함해서 말이다.
개인들이 소규모로 운영되는 웹사이트, 커뮤니티, 쇼핑몰 기타 등등.. 회원가입 및 로그인 기능이 들어 있는 모든 웹사이트에 보안서버 적용이 의무화라니..
무언가 앞뒤가 안맞는 정책이라 생각한다. 주민번호와 같은 민감한 정보를 받는 것도 아닌데 모든 웹사이트에 보안서버를 의무화 한다는 것은 무리가 있다고 생각한다.
한마디로 책상머리에서 나온 정책이 아닐까 한다. 현실적으로 너무나 가혹한 정책이라는 말씀.. 작은 쇼핑몰부터 작은 커뮤니티 사이트까지 로그인이 가능한 곳이라면 모든 사이트에 보안서버 의무화라니..
블로그와이드(www.blogwide.kr)는 개선안내를 받았고 큰 불화를 미연에 방지하기 위해 보안서버를 적용했다. 울며겨자먹기로 적용을 하긴 했지만 정말 이런 비현실적인 정책으로 소규모 웹사이트들을 괴롭히지 말아줬으면 좋겠다. 진심으로!!!
블로그와이드 로그인 페이지 보안서버 적용 URL :
https://blogwide.kr:446/article/index.php?mid=bnn&act=dispMemberLoginForm
블로그와이드 회원가입 페이지 보안서버 적용 URL :
https://blogwide.kr:446/article/index.php?mid=bnn&act=dispMemberSignUpForm