지난해 10월 27일 제329회 정기국회 안전행정위 국정감사에서 노웅래 의원이 지적한 정부산하기관 및 지방자치단체 개인정보 노출 문제가 6개월 이상이 지난 현재까지 그대로 방치되고 있어 논란이 되고 있다. 이 문제를 신속하게 조치했어야 할 행정자치부는 국정감사에서 거론된 문제임에도 불구하고 여전히 조치를 취하지 않은 상태다.
 
당시 안전행정부는 2011년부터 2014년까지 공공기관 및 비영리단체, 협회 등을 대상으로 개인정보 노출실태를 점검해 총 17만 건의 개인정보 노출 사실을 적발한 바 있다. 또 이때 노출된 개인정보에 대한 삭제율이 100%라고 대외적으로 밝혔다.
 
지난 국감에서 지적된 사항들은 ▲다음 카페에 건설교통부 안전진단 업체등록현황 250명의 주민등록번호 및 주소 등 노출 ▲주민번호가 그대로 입력된 여행자보험 가입자 명단 88명 노출 ▲서울시 XX동사무소 전자공무원증 발급용 직원사진 및 주민번호 노출 ▲안전행정부가 운영 중인 국외출장연수정보시스템을 통해서도 개인주민등록번호와 휴대폰 번호가 그대로 노출 ▲지방자치단체에서는 개인 주소와 주민등록번호도 모자라, 법규위반내용 및 과태료부과 내역까지 노출 ▲금융기관에서는 계약서를 그대로 게재하면서, 금융기관의 등기이사 39명의 주민번호를 그대로 노출 ▲한국과학기술단체총연합회에서는 국내 과학인들의 주민번호와 휴대폰번호, 이메일주소가 노출될 뿐만 아니라, 재외 과학인들의 생년월일, 여권번호, 이메일, 성별 등 세부 개인정보까지 그대로 노출되고 있다는 내용이었다. 하지만 지적만 있었을 뿐 아무런 조치도 이루어지지 않았다.
 
국감서 노웅래 의원은 “안전행정부(현 행정자치부)에서는 2011년부터 공공기관 및 비영리단체, 협회를 대상으로 개인정보 노출실태를 점검하고 있지만 제대로 실시 되고 있는지 의문”이라며 “민간 뿐만 아니라 공공기관에서의 개인정보 노출 문제도 심각하다. 이미 인터넷 상에서는 다시 주워담을 수 없을 정도로 노출된 개인정보가 너무 많다. 개인정보 노출점검을 확대하는 것과 더불어 우리나라의 주민번호 체계에 대한 근본적인 고민이 필요한 시기”라고 강하게 질타했다.
 
데일리시큐는 인터넷 보안전문가 허장녕씨와 함께 당시 지적됐던 개인정보 노출 사항들이 제대로 삭제 조치됐는지 여부를 확인해 본 결과, 현재까지 아무런 조치도 취해지지 않았다는 것을 확인했다. 그때 거론된 정보들은 구글 검색을 통해 여전히 노출되고 있는 상황이다. 국정감사만 무사히 끝나면 된다는 식으로 밖에 볼 수 없다.

 
구글을 검색해 보면, 여전히 면목4동 동사무소의 전자공무원증 발급용 직원사진이 주민번호와 함께 그대로 노출되고 있고 남원시청 사이트에서 공시송달, 체납 등 13개 파일에 174명의 개인정보가 지금도 노출되고 있다. 또 제이피모간 자산운용에서 금융기관 농협중앙회의 등기이사 39명의 주민번호가 그대로 노출되고 있다.
 
또 한국과학기술단체총연합회에서는 국내 과학인들의 주민번호와 휴대폰번호, 이메일주소가 노출될 뿐만 아니라, 재외 과학인들의 생년월일, 여권번호, 이메일, 성별 등 세부 개인정보까지 그대로 노출되고 있다.
 
국감이 끝난지 6개월이 넘어서고 있음에도 불구하고 여전히 방치되고 있는 개인정보들. 데일리시큐는 노출되는 기관명을 실명으로 게재하기로 했다. 실명을 거론하지 않으면 기사가 게재되어도 또 다시 방치될 수 있다는 판단에서다. 행정자치부는 신속한 조치를 취해야 한다.

이외에도 지난 국감에서 거론되지 않았지만, 이번 조사과정에서 새롭게 드러난 개인정보 노출건들도 있다. 이 또한 실명을 공개하지 않으면 개선되지 않기 때문에 기관명을 공개한다.
 
우선 구글 검색으로 간단한 검색어만 입력하면, 안산시 환경재단 에버그린21 사이트에서 노출된 7천763명의 개인정보가 담긴 파일을 구글에서 다운로드 할 수 있다. 미사용 탄소캐쉬백 포인트 지급대상자들로 추정된다. 엑셀파일 시트 좌측으로 접혀있는 시트를 펼쳐보면 7천763명의 주민등록번호와 주소 등을 확인할 수 있다.
 
또 전라북도 생활체육회 회원 670여 명의 파일도 현재 구글에 노출중이다. 이름, 주민등록번호, 집주소, 휴대폰 번호 등이 엑셀파일에 저장돼 있는 것을 확인할 수 있다.

이번 조사를 함께 진행한 인터넷 보안전문가 허장녕씨는 “국감에서 거론됐음에도 불구하고 6개월이 지난 지금까지 방치되고 있는 것을 보면 행정자치부가 개인정보보호에 대한 의지가 있는지 의심할 수밖에 없다”며 “구글에서 간단한 검색어만으로도 한국인 개인정보 파일들을 쉽게 다운로드할 수 있다. 또 해외 정보공유 사이트에서 KSSN(korea social security number)으로 검색만 해도 얼마나 많은 한국인 정보가 해외에서 공유되고 있는지 알 수 있다. 관계 기관에서 노력하고 있지만 좀더 효과적인 방법으로 적극적인 삭제조치가 필요하다”고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com