`행정안전부마저…’ 1600명 개인정보 유출
2011-11-24 경북도민일보
개인정보보호법 시행을 주관하는 행정안전부와 관련된 사이트에서 개인정보가 무방비 상태로 검색되고 있는 것으로 나타났다.
24일 인터넷 보안전문가들의 지적에 따르면 도로명주소를 법정주소로 바꾸는 행안부의 한 직영사이트가 시민 803명의 이름, 주소, 주민등록번호 등 개인정보를 고스란히 노출한 것으로 파악됐다.
구글 검색창에서 이 사이트에 등록된 사람 2명의 이름을 조합해 검색한 뒤 저장된 페이지로 들어가면 이같은 내용이 담긴 `수렵면허교부신청내역현황’이라는 제목의 엑셀 파일을 검색할 수 있다.
행안부 산하기관인 한국지방재정공제회도 구글 검색창에서 비슷한 방식으로 키워드조합 검색을 하면 시민 835명의 민감한 개인정보가 노출된 엑셀파일을 검색할 수 있다. 이를 합치면 1600명이 넘는 인원의 개인정보가 유출된 셈이다.
한국지방재정공제회는 공공기관에서 사고가 났을 때 보험금과 같은 보상금을 지불해 지방재정을 지원하는 기관이다.
보안전문가 허장녕씨는 “이 파일은 누가 어디서 어떤 부상을 당해 얼마만큼 배상을 받았는지에 대한 내용을 담고 있어 범죄에 악용될 소지가 높다”고 말했다. 그는 또 한국지방재정공제회의 관련 파일이 2년 전부터 인터넷에 무방비로 노출돼 있었다고 덧붙였다.
국민대 행정학과 홍성걸 교수는 “시시각각 변하는 정보기술의 상황을 감안할 때 행안부의 잘못만 탓하기도 어렵다”며 “모니터링 등 정보보호 인력과 기술을 개발하는데 예산을 투입해야 한다”고 말했다.
/손경호기자 skh@hidomin.com