Information

이지시큐 정보센터

교육부 산하 학점은행 사이트, 주민번호 노출 우려 ‘화들짝’

최신동향
작성자
이지시큐
작성일
2016-07-25 19:52
조회
264
윈도우10 업그레이드된 이용자 PC에서 공인인증서 모듈 오류 발생
수강신청 기간중 윈도우10 오류 수정시 암호화 풀려...현재 조치 완료


[보안뉴스 김태형] 최근 개인정보 유출에 대한 우려가 점차 커지고 있는 가운데 일부 대학이나 기업 및 공공기관 웹사이트에서 주민번호를 암호화하지 않고 보관하거나 전송해 보안에 취약하다는 문제가 지속적으로 제기되어 온 게 사실이다.

이러한 때 교육부 산하기관인 국가평생교육진흥원(www.nile.or.kr)에서 운영하는 학점은행 사이트(www.cb.or.kr)에서 이용자가 공인인증서를 이용한 로그인 시 정상적인 SSL 암호화 통신을 하고 있지만, 주민등록번호 등 개인정보가 담긴 내용은 평문으로 전송하는 취약점이 있는 것으로 확인됐다.

국가평생교육진흥원에서 운영하는 학점은행 사이트는 학점은행제의 시행에 따라 개인의 학점을 관리하고 학위 취득을 할 수 있는 사이트로 누적된 학점이 일정 기준을 넘으면 학위 취득이 가능하다. 이러한 학점은행제는 ‘학점인정 등에 관한 법률(법률 제 11690호)’에 의거해 학교에서 뿐만 아니라 학교 밖에서 이루어지는 다양한 형태의 학습과 자격을 학점으로 인정하고, 학점이 누적되어 일정 기준을 충족하면 학위취득을 가능하게 함으로써 궁극적으로 열린 교육사회, 평생학습 사회를 구현하기 위한 제도다. 이러한 사이트가 보안취약점에 노출되어 개인정보가 유출될 경우 다양한 2, 3차 피해가 발생할 수 있다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=51301&page=1&kind=3)
error: Content is protected !!