명예훼손·금전손실 등 큰 피해 우려
금융권의 잇따른 개인정보 유출로 사회적 불안이 높아지는 가운데 인터넷 홈페이지를 통한 개인정보 노출이 주민등록번호나 계좌번호 등 치명타를 입힐 수 있는 내용까지 포함돼 대책마련이 시급하다. 특히 내부자의 협조를 얻거나 복잡한 해킹 프로그램을 이용하지 않아도 누구나 간단한 방법으로 인터넷 홈페이지를 통해 타인의 개인정보를 빼낼 수 있는 것으로 드러나 충격을 더하고 있다.
20일 관련업계에 따르면 국내 홈페이지 가운데 상당수가 허술한 보안관리 체계로 인해 회원의 개인정보가 그대로 공개돼 있는 것으로 나타났다. 이 중에는 인증절차를 밟지 않아도 누구나 개인정보를 볼 수 있는 홈페이지도 있고, 인증을 거쳐야 하지만 간단한 방법으로 이를 통과할 수 있는 홈페이지도 있다.
이에 따라 인터넷에 연결돼 있는 상태에서 웹브라우저만 있으면 타인의 개인정보를 얻을 수 있는 것은 물론 인증절차가 있는 홈페이지라도 회원정보가 게재돼 있는 홈페이지 주소를 입력만 하면 개인정보가 그대로 나타난다.
노출된 개인정보 가운데는 전화번호나 주소, 아이디처럼 기본적인 사항 외에도 주민등록번호나 계좌번호, 개인이력과 같은 치명적인 것들이 포함돼 있다. 따라서 누군가 이 개인정보를 악용하면 명예훼손이나 금전적 손실 등의 피해로 이어질 가능성이 높다.
농림수산부 산하 사단법인인 한국화원협회는 아무런 보안장치가 없어 개인정보가 그대로 새고 있는 경우다. 전국적으로 300개 가량의 화원이 회원으로 가입돼 있는 이 단체의 홈페이지에는 각 회원사의 상호나 대표자, 유무선 전화번호, 주소 등의 개인정보는 물론 계좌번호와 거래은행, 예금주 등의 정보까지 그대로 노출돼 있다. ‘관리자 모드’라는 홈페이지 제목이 무색하게 별도의 인증절차를 거치지 않아도 회원사 검색 항목에 들어가면 모든 정보를 볼 수 있다.
중소기업청 산하 사단법인인 한국벤처연구소는 회원정보를 보려면 인증을 거쳐야 하지만 관련 홈페이지 주소를 웹브라우저에서 입력하면 인증절차는 무용지물이 된다. 이 홈페이지에서 얻을 수 있는 회원의 개인정보는 이름이나 소속기관 등 기본적인 수준을 넘어 근무지와 자택의 주소 및 전화번호, 주민등록번호, 학력, 주요 경력, 연구실적, 관심 분야 등을 망라한다.
전라남도 곡성교육청도 인증절차가 있지만 허술하기는 마찬가지다. 곡성교육청의 홈페이지에도 학교별로 교사의 이름과 전화번호는 물론 글이나 자료 게재 및 열람에 필요한 아이디와 비밀번호까지 노출돼 있다.
이에 대해 정보보호업체 관계자들은 “개인정보의 중요성이 날로 높아지는 현실에서 홈페이지를 통해 회원의 개인정보가 그대로 유출될 수 있다는 사실은 큰 충격”이라며 “간단한 보안조치로 해결할 수 있는 데도 이를 방기하고 있는 것은 우리나라 보안의식의 부재를 여실히 보여주는 단면”이라고 지적했다.
<장동준기자 djjang@etnews.co.kr>
