교육부에서 운영하는 특성화고와 마이스터고 학생들의 네트워크 포털사이트 ‘HIFIVE(하이파이브)’ 학생 회원들의 개인정보 4천여 건(4,179개) 이상이 구글에 그대로 노출된 채로 방치됐던 것으로 확인됐다.
 
교육부는 한 제보자가 해당 사이트의 문제점을 발견하고 22일 교육부 사이버안전센터에 신고후 사태를 인지하고 부랴부랴 노출을 차단한 상태다. 하지만 이미 유출돼 악용됐을 가능성도 배제할 수는 없다. 얼마든지 악의적 용도나 광고홍보에 이용됐을 수 있다.  
 
구글에서 해당 문제점을 발견하고 21일 데일리시큐에 제보한 정보보안 기업 CISA(Cyber Intelligence Security Agency) 대표 N37W0RKSYS73M은 “구글 검색 결과 해당 주소에서 회원들의 이름, 연락처, 이메일, 아이디, 가입일자 등이 모두 노출되는 것을 발견했다. 무려 4천명이 넘는 개인정보가 DB 형태 그대로 보여졌다”고 말했다. 제보자는 다시 22일 교육부 사이버안전센터에 해당 문제점을 알려줬고 현재 조치가 된 상황이다.

 
하지만 개인정보보호에 어떤 곳보다 앞장서고 철저히 관리해야 하는 공공기관 사이트에 이런 취약성이 발견됐다는 것은 짚고 넘어가야 할 사안이다.
 
제보자는 “웹사이트 관리자는 페이지에 접근하는 데 있어 권한 없이는 접근할 수 없게 설정해야 하며 구글에서 노출되지 않도록 조치를 취해야 하고 상시적인 모니터링과 취약점 점검을 통해 철저한 관리가 이루어져야 할 것”이라고 강조했다.

해당 사이트는 단순한 노출 차단 조치만 취할 것이 아니라 보다 근본적인 웹사이트의 문제점을 파악해 이번과 같은 일이 재발하지 않도록 조치를 취해야 할 것이다.
 
데일리시큐는 조만간 공공기관과 의료기관 등에서 허술하게 관리된 개인정보들이 구글에 노출되는 문제에 대해 보안전문가와 함께 조사후 기사화 할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com