구글에 여전히 한국인 주민등록번호를 포함한 각종 개인정보가 무방비로 노출되고 있어 심각한 상황이 지속되고 있다. 노출되는 파일들은 누구나 다운로드 가능하며 이를 악용한 2차적인 피해로 이어질 수 있다. 개정된 개인정보보호법이 지난 2014년 8월 시행된 이후 데일리시큐는 구글 검색만으로 노출되고 있는 개인정보 문제를 지속적으로 기사화했지만 고쳐지지 않고 있다.
 
이번에 노출이 확인된 개인정보 파일에는 이름, 주민등록번호, 계좌번호, 휴대폰 번호, 주소, 집전화번호, 이메일주소 등 다양한 정보들이 포함돼 있다. 개인정보보호법에 따르면 해당 개인정보처리자는 유출 사실을 지체없이 정보주체에 알려야 하고 과징금이 부과되어야 하며 정보주체는 법정손해배상을 청구할 수 있는 사안이다.

 
이번 조사를 통해 확인된 개인정보 노출 건수는 총 4000여 건이며 특히 개인정보보호 주무기관인 행정자치부가 관리하는 파일도 포함돼 있었다.
 
확인결과, 자치법규정보시스템 사이트를 통해 ‘2013년 상반기 탄소포인트제 인센티브 지급 공시송달내역’이라는 엑셀파일에 112명의 이름, 주민등록번호 13자리, 은행명, 계좌번호, 휴대폰 번호, 주소, 집전화번호, 이메일주소 등이 고스란히 노출되고 있었다. 누구나 다운로드 가능하다.
 
또한 경기도청에서 관리하는 파일로 ‘대부업등록 및 변경대장’ 엑셀파일에 주민등록번호 13자리가 그대로 노출되고 있었다.
 
또 단국대학교 ‘2008년 전기 졸업예정자 졸업논문 명단’도 확인됐다. 이 엑셀파일에는 57명의 졸업생 이름과 주민등록번호가 노출됐다.
 
그리고 이번 조사에 가장 많은 개인정보 노출이 확인된 파일은 모 부동산 교육관련 협의회에서 관리하는 ‘회원명부-개발전문인력’ 엑셀파일로 총 3579명의 이름, 주민등록번호, 휴대폰번호, 이메일, 자택주소 등이 포함돼 있었다.
 
해당 기관들은 2차 피해가 발생하지 않도록 신속하게 구글에 노출되는 파일들을 파악해 삭제조치 및 기술적 보안방안을 마련해야 하며 행정자치부 개인정보보호과를 비롯한 관계 기관은 구글 검색에 의한 개인정보 포함 파일들이 노출되지 않도록 기술적인 방안에 대한 교육을 보다 철저히 해야 한다.
 
이번 조사는 구글 검색을 통해 개인정보가 포함된 데이터 파일을 찾아내는 알고리즘을 보유하고 있는 보안전문가 허장녕 씨의 도움으로 진행됐다.
 
허장녕 씨는 “구글에 노출되고 있는 개인정보 파일들은 상당히 많다. 하지만 관계기관과 외주 보안기업들이 이를 찾아내지 못하고 있다. 엑셀파일 이외 워드파일이나 PDF 파일 등 다양한 형태로 개인정보가 노출되고 있고 누구나 다운로드 가능한 상황이라 2차 피해가 우려된다”며 “시스템에 보유하고 있는 개인정보가 유출되지 않도록 하는 것도 중요하지만 이처럼 이미 노출되고 있는 개인정보에 대해서도 또 다른 피해로 이어지지 않도록 각별한 신경을 썼으면 하는 바람이다”라고 말했다.
 
데일리시큐는 지난해에도 국정감사에서 지적된 개인정보 노출문제가 시정되지 않고 있다는 점과 이력서에 인감증명서까지 노출되는 상황, 의료기관 환자정보 7천여건이 구글에 노출된 사건, 공공기관과 일반기업 등 다양한 기관에서 관리하고 있는 개인정보 파일들이 구글에 무방비로 노출되고 있는 상황을 기사화 한 바 있다. 앞으로도 해당 문제점을 지속적으로 조사하고 보도할 방침이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com