국내 대표적인 병원관련 단체인 대한병원협회가 관리하고 있는 몇몇 개인정보 문서들이 구글 검색에 그대로 노출되고 있는 것이 확인됐다. 병원들의 개인정보보호에 가장 앞장서야 할 단체임에도 불구하고 정작 자신들이 관리하는 개인정보 파일들이 구글에 노출되는 것은 막지 못한 것이다.
 
이번에 구글 검색에 노출된 대한병원협회 개인정보 문서들은 간단한 키워드 입력만 하면 누구나 파일을 다운로드 할 수 있는 상황이다.
 
현재 노출되고 있는 파일들은 총 11개 파일이며 상세한 개인정보가 포함돼 있는 이력서, 입찰서류 등이 포함돼 있다.

 
특히 노출되고 있는 입찰 관련 문서에는 입찰 참가자 상세 개인정보뿐만 아니라 사업자등록증과 인감증명서 사본까지 노출되고 있는 것으로 확인됐다.

 
또 여러 개의 이력서도 노출중이다. 구직자들이 대한병원협회에 제출했던 이력서로 추정된다. 물론 이력서에는 사진, 이름, 주민등록번호, 주소, 이메일, 전화번호, 학력, 경력사항 등 상세한 개인정보들이 포함돼 있다. 보이스피싱이 기승을 부리는 요즘, 2차 범죄로 이어질 수 있는 상세한 개인정보들을 인터넷 상에서 누구나 다운로드 할 수 있는 것이다.
 
문제는 해당 개인정보 파일들이 노출된지 3년이 지났음에도 불구하고 여전히 방치되고 있다는 점이다. 오랜 기간 방치된 건으로 데일리시큐는 대한병원협회 기관명을 익명처리 하지 않고 실명보도키로 결정했다. 협회 측은 자체적으로든 행정자치부와 한국인터넷진흥원의 도움을 받든 신속한 삭제 조치를 해야 한다.
 
구글에서 개인정보 노출 문제를 꾸준히 연구하고 있는 허장녕 인터넷 보안전문가는 “대한병원협회 개인정보 노출 문제는 이미 3년전에 확인된 건이다. 그런데 아직도 그대로 방치되고 있다”며 “노출되고 있다는 것을 모르고 있다는 것 자체가 심각한 것이다. 보다 적극적인 개인정보보호 문화가 정착되길 바라며 이번과 같은 심각한 개인정보 파일들은 신속하게 삭제조치 되길 바란다”고 전했다.
 
그는 또 지난 5월 8일자로 데일리시큐가 보도한 <[단독] 국정감사 끝나면 나몰라라, 노출된 개인정보 여전히 방치중>이란 제하의 기사에서도 여러 공공기관의 관리 소홀로 구글에 그대로 노출, 방치되고 있는 개인정보 파일들에 대해 삭제를 당부하며 노출 정보를 제보 해 온바 있다.
(관련 기사: dailysecu.com/news_view.php?article_id=9371)
 
위 기사에 공개된 노출건에 대해서도 “기사 보도후 기관에서 노출된 개인정보 원본파일은 삭제조치했지만 구글 캐시(Cache)에 저장된 복사된 파일은 그대로인 상태다. 따라서 여전히 주민등록번호 등이 노출이 되고 있어 관계 기관의 제대로 된 조치가 이루어지길 바란다”고 말했다.
 
행정자치부에서 발간한 ‘2014년 홈페이지 개인정보 노출방지 가이드라인’을 살펴보면, 구글 검색 결과의 원 사이트와 캐시의 차이 부분에서 “원사이트의 내용이 수정될 경우 캐시의 내용도 일정기간 이후에 변경된다. 하지만 개인정보가 노출된 경우에는 신속한 삭제를 위해 원사이트와 캐시의 내용 모두를 삭제 조치해야 한다”고 가이드하고 있다.
 
대한병원협회도 가이드라인을 참고해 신속한 삭제 조치를 해야 한다. 행자부 홈페이지 개인정보 노출 방지 가이드라인은 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com