지난 6월 15일자 데일리시큐는 한국인 주민등록번호를 포함한 다양한 개인정보 수만건이 구글에 간단한 검색만으로도 누구나 다운로드할 수 있다는 사실을 보도한 바 있다.
 
이 문제와 관련 지난해부터 지속적으로 조사를 진행하고 있는 데일리시큐는 22일 다시 4만여 건의 개인정보가 구글에 엑셀파일, PDF 파일 형식의 특허증, 한글파일 등의 형태로 무방비 노출되고 있는 사실을 또 확인했다.

 
지난주 보도된 내용들이 삭제조치가 됐는지 확인하던 중 새롭게 발견한 엑셀파일에는 3만7천778건의 이름, 회사명과 주소, 주민등록번호 등이 그대로 노출되고 있었다. 해당 파일을 관리하는 기관은 보건복지부 산하 비영리법인인 한국XX협회다.
 
이 파일 또한 간단한 키워드로 검색이 가능한 상황이다. 공공기관이든 일반 기업이든 내부 파일에 주민등록번호 등 개인정보가 포함된 파일들이 구글에 노출되는지 여부를 파악해 어떤 경로든 파일이 구글검색을 통해 노출되지 않도록 철저한 대비가 필요하다.
 
또 700여 명의 재산보유현황을 파악한 파일도 노출되고 있었다. URL이 모 포털과 연결돼 있으며 주민등록번호 등을 포함한 개인정보 692건이 무방비로 노출되고 있는 것도 확인했다.
 
이외에도 대학연구센터 및 모 대학 교수와 학생들의 개인정보 파일도 PDF 형태로 노출 중이었고 공공기관에서 관리하는 파일중 법인번호 자리에 대표자 주민등록번호가 그대로 노출되는 파일도 존재했다. 파일 전체가 주민등록번호가 아니라 중간중간 주민등록번호가 포함된 파일에 대한 모니터링이 제대로 이루어지지 않고 있다는 증거다.
 
데일리시큐와 공동으로 구글 개인정보 노출 문제를 테스트하고 있는 허장녕 보안전문가는 “구글에서 간단한 검색만으로 노출되는 한국인 주민등록번호를 찾아 낼 수 있는 알고리즘을 개발한 이후 이를 이용해 지속적으로 구글에 노출되는 개인정보를 발견하고 있다. 이런 알고리즘이 공공기관이나 일반 기업 보안관제시스템에 적용돼 보다 신속하게 구글에 존재하는 한국인 개인정보들이 삭제될 수 있길 바란다”며 “한 명의 개인정보라도 노출되는 것이 문제가 발생할 수 있고 개인정보보호법도 위반사항이기 때문에 지속적인 모니터링이 필요한 상황이다”라고 밝혔다.
 
데일리시큐는 이번 노출 건도 관계 기관에 전달해 개인정보 삭제조치가 이루어질 수 있도록 할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com