[앵커]
2년 전 1200만 명의 고객정보가 대량 유출됐던 KT 홈페이지 해킹 사건은 허술한 보안이 문제였습니다. 이 사건 이후에 고객정보에 대한 보안이 강해졌는데 코레일은 좀 다른 것 같습니다. 홈페이지에서 누구나 간단하게 다른 사람 개인정보에 접근할 수 있도록 방치되고 있습니다.
정영재 기자의 단독 보도입니다.
[기자]
코레일 홈페이지 '고객의 소리' 게시판입니다.
관리자와 글쓴이만 볼 수 있도록 설정돼 있습니다.
하지만 로그인을 하고 글을 남 긴뒤 인터넷 창 상단 주소 가운데 여섯개의 숫자를 무작위로 바꿔 입력하자 다른 사람들이 남긴 글들이 나타납니다.
이름과 휴대전화번호 신용카드 번호, 상담내역까지 자세히 기록돼있습니다.
또 민감정보로 취급되는 상담 통화 내역 음성파일까지 다운로드 할 수 있습니다.
서버에 저장되면서 부여되는 고유 ID 숫자 6자리를 그대로 노출한데다, 이런 방식의 접근을 차단하는 보안도 걸려있지 않은 겁니다.
[보안업체 관계자 : 얼마 전에 KT 고객 게시판에서 URL 접근을 우회해서 다른 사람의 개인 정보가 유출된 사례가 있었는데 그것과 유사한 개념입니다.]
코레일은 취재가 시작되자 사태 파악에 나섰고 접근 권한을 강화시켜 게시물을 확인할 수 없도록 조치했습니다.