원광디지털대학교

- 세션정보 공유…로그아웃 안할 시 개인정보 침해

최근 출시된 마이크로소프트(MS)의 인터넷 익스플로러(IE8)에 보안취약점이 발견, 정부가 대책 마련에 나섰다.

이번에 제기된 취약점은 PC방 등 공개된 장소에서 인터넷 사용 후 로그아웃 또는 실행중인 브라우저를 모두 종료하지 않을 경우, 로그인 상태가 그대로 유지된다는 것이다. 6일 행정안전부는 최근 IE8을 설치한 공공기관에서 개인정보보호 침해 우려를 제기함에 따라 프레스클럽에서 전문가 토론회를 갖는 등 조기 차단에 나섰다.

행안부는 지난 3월부터 각 부처와 함께 새로 출시된 IE8에서 각 기관 홈페이지가 정상 운영되는 지 확인한 결과, 총 43건에 달하는 문제점을 발견했다. 특히 IE8은 세션정보 공유로 인해 개인정보 침해 우려가 상당한 것으로 나타났다.

- 웹사이트 운영자 서버에서 검증필요

가령 원광디지털대학교등 특정 사이트에 로그인해 정보확인 등을 한 후, 로그아웃 또는 모든 IE8을 종료하지 않으면 다음 사용자가 이전 사용자에 대한 개인정보로 접근이 가능한 것. 이 경우 다음 사용자가 타인의 이메일을 열람하는 등 개인정보 및 사생활 침해 문제가 발생할 수 있다.

이전 버전인 IE7에서는 로그인했던 브라우저만 종료하면 됐으나, IE8에서는 실행중인 모든 브라우저를 종료해야 로그인 정보가 삭제된다. 이에 대해 MS 장홍국 이사는 "파이어폭스, 사파리, 오페라, 크롬 등 대부분의 웹브라우저 역시 세션정보를 공유하고 있다"며 "네이버 등 포털사이트를 이용할 때 까페, 이메일 등 각각의 서비스를 이용하기 위해 매번 로그인을 해야한다면 불편하기 때문에 이 같은 기술을 채택하는 게 웹브라우저 트렌드"라고 말했다.

이에 대해 정보보호진흥원 관계자는 "웹사이트 운영자는 로그인해 접속하는 웹페이지별로 별도 세션유지 값을 부여해야 한다"며 "일반 이용자는 개인정보보호를 위해서 공공장소에서 인터넷 사용을 끝내면 모든 웹브라우저를 종료하는 습관이 필요하다"고 말했다.