청와대 게시판에 "우리 가만히 있어도 괜찮을까요?" 라는 제목으로 글을 올린 용혜인씨의 글은 본문에 용혜인씨의 핸드폰 번호가 적혀 있었기 때문에 '개인정보 보호' 차원에서 삭제했다고 합니다.

웃을 수 밖에 없었습니다.

청와대 홈페이지에 글을 올리거나, 공감하기 버튼을 누르기 위해서는 본인확인 인증이 필요합니다.

BUT...

1. 공감하기 버튼은 본인 인증을 하지 않아도 브라우저의 개발자 콘솔을 조작하여 공감하기를 실행할 수 있습니다.

2. 청와대 홈페이지 본인 인증 방법은 I-PIN과 주민등록번호를 통해 이루어 집니다.  문제는 주민등록번호 인증에 있는데요

인증을 위해 입력하는 주민번호와 핸드폰 번호는 암호화 없이 평문으로 전송됩니다.

그리고 인증번호를 문자로 받고 인증번호 입력을 하면,

앞서 입력한 주민번호와 핸드폰 번호가 다시 한번 평문으로 전송됩니다.

https는 둘째치고 그렇게 좋아하는 ActivX 보안 조치조차 없이 말이죠!

얼마전에 농협이 고객정보 유출을 확인하는 페이지에서 고객정보를 암호화하지 않아서 뭇매를 맞을 적이 있습니다.

그런데 이런 허접한 보안 조치를 해놓고, 보안 운운하는 소리가 쉽게 나올까요?