국내 유명 마라톤 대회중 하나인 군산새만금마라톤대회 참가자 개인정보 1만4천289건이 구글에 간단한 검색만으로도 그대로 노출되고 있는 것으로 확인됐다. 개인정보보호법과 정보통신망법을 위반하고 있는 사례다. 대회를 주최하는 군산시와 관계 기관의 발 빠른 조치가 필요하다.
 
제보를 받고 직접 검색해 본 결과, 구글 검색을 통해 노출되고 있는 군산새만금마라톤대회 참가자 명단파일은 간단한 구글 검색 키워드로 찾아 낼 수 있는 상황이었으며 엑셀파일로 다운로드할 수 있었다. 노출된 엑셀파일 2개에는 2010년 해당 마라톤대회 참가자 명단인 이름과 주민등록번호 13자리, 집전화번호, 휴대폰 번호 등이 저장돼 있었다. 이름은 한문으로 저장돼 있지만 쉽게 한글 변환이 가능하다.

 
데일리시큐에 구글 개인정보 노출건을 지속적으로 제보한 보안전문가 허장녕씨는 “구글을 통한 개인정보 노출이 지속적으로 발생하고 있고 문제 제기를 하고 있지만 여전히 개선되지 않고 있다”며 “이름, 전화번호, 주민등록번호 등이 노출되면 보이스피싱 등 2차 피해로 이어질 수 있어 각별히 주의해야 한다. 관계 기관의 적극적인 대처가 필요하다”고 강조했다.

 
한편 데일리시큐는 지난 9월 25일 ‘구글에 방치되고 있는 공공기관, 일반기업 개인정보 노출 조사 결과’라는 제하의 기사를 통해 구글 검색을 통한 공공기관, 일반기업 개인정보 노출건에 대해 기사화한 바 있다.
(관련 기사: www.dailysecu.com/news_view.php?article_id=11012)
 
해당 기사를 통해 경북 안동시에서 관리하는 ‘2015년 4월 공시송달대상자’ 명단이 엑셀파일로 구글 검색을 통해 그대로 노출되고 있으며 이 파일에는 총 154명의 주민등록번호, 이름, 주소, 체납액, 건물주소 등 범죄자들이 악용할 수 있는 다양한 정보들이 포함돼 있었다. 하지만 한 달 반이 지난 지금도 여전히 구글에 노출되고 있어 관계 기관이 개인정보보호에 대한 의지가 있는지 의심할 수밖에 없는 상황이다. 행정자치부의 조속한 후속 조치가 필요하다.
 
또한 구글 검색 결과, 세종특별자치시 관리 파일도 엑셀 형태로 구글에 노출되고 있는 것이 확인됐다. 총 52명의 이름과 주소, 주민등록번호 13자리가 그대로 노출된 파일이었다. 원주-강릉 철도건설사업 토지 소유주에 대한 정보가 그대로 노출된 건이다.
 
이외에도 인천광역시 서구청에서 관리하는 2015년 7월 예고문공시송달 파일도 엑셀파일로 검출됐으며, 총 74명의 개인정보가 주민등록번호를 포함해 노출되고 있는 것이 확인됐다. 그리고 국가인권위원회에서 관리하는 파일에도 14명의 개인정보가 주민번호와 함께 구글 검색에 노출되고 있는 것이 확인됐다.
 
기사를 통해 여러 차례 언급했음에도 불구하고 여전히 공공기관의 개인정보 관리 부주의에 의한 구글 검색 노출건은 계속되고 있다. 특히 구글 검색에 의한 개인정보 노출 문제는 제대로 된 안내와 보안교육만 잘 이루어진다면 개선될 수 있는 문제다. 행정자치부와 한국인터넷진흥원의 신속한 조치와 철저한 재발 방지 대책이 마련되어야 할 것이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com