기타 > 기타

홈페이지 통한 개인정보 유출 현황과 대책

 홈페이지를 통한 개인정보의 노출은 잇따른 금융사고와 인터넷 대란을 겪었음에도 불구하고 우리 사회가 여전히 보안불감증에 젖어있다는 사실을 방증하는 것이다.

 특히 해커처럼 높은 관련 지식을 갖지 않더라도 누구나 다른 사람의 개인정보를 얻을 수 있고 유출될 가능성이 있는 개인정보의 수준이 계좌번호나 비밀번호 등 민감한 것들로 확대되고 있다는 사실은 충격적이다.

 ◇현황=정확한 수치를 뽑아내기는 어렵지만 정보보호 업계에서는 회원의 개인정보를 보유하고 있는 홈페이지 가운데 5∼10% 정도는 이러한 보안 허점을 갖고 있을 것으로 추정한다.

 정보보호업체들은 “모든 홈페이지가 개인정보를 노출하고 있는 것으로 확인할 수는 없지만 회원정보를 갖고 있는 홈페이지를 표본 분석해본 결과 상당수의 홈페이지가 개인정보 유출에 무방비 상태인 것으로 드러났다”고 입을 모은다. 또 “지방행정기관이나 중앙행정기관의 산하단체, 그리고 소규모 회원을 운영하는 홈페이지의 경우 10개 중 1∼2개는 문제가 있는 것으로 추정된다”고 말하고 있다.

 실제 검색엔진에서 ‘회원목록’이나 ‘회원탈퇴’ 등 관리자 모드와 관련된 단어로 검색하면 인증절차 없이 그대로 개인정보를 볼 수 있는 경우가 있다. 또 일반 홈페이지에서 ‘admin’이나 ‘all_member’ ‘member_list’ 등 개인정보가 있을 법한 주소를 입력해도 마찬가지 결과가 나타난다. 따라서 검색엔진 사용법과 관리자 모드에 해당하는 인터넷 주소의 단어 정도만 아는 사람이라면 타인의 개인정보를 얻기가 어렵지 않다.

 노출된 개인정보 수준이 이름이나 전화번호 등 기본적인 것에서 계좌번호나 비밀번호, 개인이력 등으로 넘어가면 심각한 문제를 야기할 수 있다. 다른 사람의 명의를 도용해 신분증 위조나 계좌개설, 사이버 비방 등을 할 가능성이 있고 개인정보가 유출된 사람의 계좌에서 돈이 인출될 가능성도 있기 때문이다.

 ◇원인=홈페이지에서 개인정보 유출문제가 발생한 이유는 간단하다. 개인정보를 보관하고 있는 홈페이지에 권한이 없는 사람이 아무 문제없이 접속할 수 있거나 인증과정이 있더라도 무용지물이기 때문이다.

 인증절차 자체가 없는 홈페이지는 곳간 문뿐 아니라 대문 자체에 자물쇠를 채워 놓지 않은 격이다. 인증과정이 제역할을 하지 못하는 홈페이지는 대문만 잠그고 방마다 있는 밖으로 연결된 문을 활짝 열어둔 것과 마찬가지다.

 한 홈페이지 제작업체는 이에 대해 “한 마디로 어이없는 일”이라고 평가한다. 개인정보가 있는 홈페이지는 반드시 인증을 받도록 설정해야 하는데 이를 제대로 하지 못한 것은 홈페이지 제작의 기본을 지키지 않았다는 반응이다.

 이에 따라 네티즌들은 개인정보 유출에 대한 불안감을 씻을 수 없을 것으로 보이며 문제가 있는 홈페이지 운영자는 경우에 따라 개인정보 유출에 대한 법적 책임을 물 수도 있다.

 일례로 최근 개인정보를 유출한 홈페이지 운영자에게 배상 결정이 내려진 적이 있다. 온라인게임 서비스를 이용하던 사용자가 회원에서 탈퇴했음에도 불구하고 한 온라인게임 업체가 개인정보를 파기하지 않았기 때문이다. 그 사용자의 사진이 다른 홈페이지에 게재돼 이에 따른 정신적 피해보상으로 해당 업체는 그 사용자에게 150만원을 지급하라는 개인정보분쟁조정위원회의 결정이 내려졌다.

 ◇대책=이를 해결하기 위해서는 무엇보다 문제가 있는 해당 홈페이지의 개인정보에 대해 정확한 인증절차를 추가해야 한다. 회원이 볼 수 있는 영역과 관리자 영역, 비회원 영역을 구분해 최소한 아이디나 비밀번호 등 인증절차를 밟게 하는 것이다.

 정보보호 업계에서는 여기서 한 발 나아가 기본적인 보안절차를 밟지 않은 홈페이지를 규제할 수 있는 제도도입이 필요하다고 지적한다. 건축법이나 소방법 등 건물이나 공공시설에 안전장치를 의무화하는 법적 장치가 있는 것처럼 개인정보를 갖고 있는 홈페이지도 마찬가지 규정이 필요하다는 얘기다.

 정보보호업체의 한 관계자는 “현행법은 개인정보 유출에 대한 사후 처벌 규정에 그치고 있어 언제든지 개인정보 유출이 재발될 소지가 있다”며 “최소한 홈페이지 운영에 관해 보안 수준을 정하는 정부 차원의 가이드라인이 제시되면 개인정보 유출의 위험성이 크게 줄어들 것”이라고 전망했다.

 <장동준기자 djjang@etnews.co.kr>

주요 행사

많이 본 뉴스

  1. 1 내년 '생성형 AI 검색' 시대 열린다…네이버 'AI 브리핑' 포문
  2. 2 5년 전 업비트서 580억 암호화폐 탈취…경찰 “북한 해킹조직 소행”
  3. 3 LG이노텍, 고대호 전무 등 임원 6명 인사…“사업 경쟁력 강화”
  4. 4 AI돌봄로봇 '효돌', 벤처창업혁신조달상품 선정...조달청 벤처나라 입점
  5. 5 롯데렌탈 “지분 매각 제안받았으나, 결정된 바 없다”
  6. 6 애플, 'LLM 시리' 선보인다… “이르면 2026년 출시 예정”
  7. 7 '아이폰 중 가장 얇은' 아이폰17 에어, 구매 시 고려해야 할 3가지 사항은?
  8. 8 삼성메디슨, 2년 연속 최대 매출 가시화…AI기업 도약 속도
  9. 9 국내 SW산업 44조원으로 성장했지만…해외진출 기업은 3%
  10. 10 반도체 장비 매출 1위 두고 ASML vs 어플라이드 격돌

주요뉴스


브랜드 뉴스룸