개인정보보호법을 제정해 시행중인 행정안전부 관련 사이트에서 개인정보가 줄줄 새고 있다.
24일 관련 업계에 따르면 도로명 주소를 법정주소로 바꿔주는 행안부의 한 직영 사이트가 803명의 이름, 주소, 주민등록번호 등 민감한 개인정보를 인터넷에 노출시킨 것으로 드러났다.
구글 검색창에서 사이트에 등록된 사람 2명의 이름을 조합해 검색한 뒤 저장된 페이지로 들어가면 이같은 내용이 담긴 ‘수렵면허교부신청내역현황’이라는 제목의 엑셀 파일이 검색된다.
또한 행안부 산하기관인 한국지방재정공제회도 구글 검색창에서 비슷한 방식으로 키워드조합 검색을 하면 시민 835명의 민감한 개인정보가 노출된 엑셀파일을 찾을 수 있다. 한국지방재정공제회 관련 파일은 2년 전부터 인터넷에 무방비로 노출돼 있었던 것으로 알려졌다. 행안부측 설명에 의하면 “사용자들이 개인정보를 그대로 올려 이같은 문제가 발생했다”며 “구글 DB에서 검색되지 않도록 구글측에 검색중단을 요청해놓은 상태”라고 밝혔다. 또한 행안부측은 “향후 개인정보를 수집, 보관하는 산하기관에 대한 모니터링을 강화해 이같은 사고가 재발되지 않도록 하겠다”고 덧붙였다.
그러나 관련 보안 전문가들은 개인정보 수집 및 관리 감독을 앞장서야 할 정부 산하기관에서 이같은 사고가 발생했다는 것에 대해 정부의 관리소홀을 탓했다.
업계 관계자는 “한국지방재정공제회에서 누출된 개인정보 파일은 누가 어디서 어떤 부상을 당해 얼마만큼 배상을 받았는지에 대한 내용을 담고 있어 범죄에 악용될 소지가 높다”며 “민간 개인정보보호를 강화하기 전에 정부 자체에서 개인정보보호를 위한 투자와 기술개발에 나서야할 것”이라고 지적했다.
장윤정기자 linda@etnews.com
