지문날인반대연대·정보인권활동가모임 조사 결과
공공기관의 홈페이지에 개인의 주민등록번호가 그대로 노출돼 있는 등 공공기관의 개인정보보호 관리가 허술한 것으로 나타났다.
지문날인반대연대와 정보인권활동가모임은 지난 12월 초부터 2달 동안 검찰청, 행정자치부, 국민건강보험공단 등 100개 공공기관 홈페이지를 대상으로 조사한 결과, 34곳의 홈페이지가 주민등록번호를 무방비로 노출하고 있다고 최근 밝혔다.
이번 조사에는 대통령직속기구와 국무총리직속기구, 정부부처 및 산하기관, 중앙선관위, 공사 등 100곳을 대상으로 검색 엔진과 비슷한 방식으로 주민등록번호와 같은 문자열을 추출하는 웹 사이트 품질관리 솔루션이 사용됐다.
지문날인반대연대와 정보인권활동가모임은 “웹 사이트 전체의 종합적인 분석을 위해 솔루션을 사용했다.”고 밝히고, “파일 형태의 자료나 로그인 페이지 등은 조사에서 제한했기 때문에, 이번 결과에서 나타난 결과는 빙산의 일각일 뿐 실제 개수는 훨씬 많을 것”이라고 예상했다.
사용자가 입력한 번호 방치 가장 많아
이번 조사에서 나타난 공공기관 홈페이지의 주민등록번호 노출 유형으로는 ▲사용자가 입력한 번호 방치 ▲수집한 번호 유출 ▲공공기관이 번호 공개 ▲관리자 화면 공개로 인한 노출 ▲일반 사용자에게는 보이지 않으나 웹 로봇에 의한 검색 허용 등 5가지다.
전체적으로는 사용자가 입력한 번호를 방치해 놓은 유형이 검찰청, 국회를 비롯한 총 24개 기관으로 가장 많았으며, 공공기관이 주민번호를 공개한 사례가 7건, 관리자 화면 공개로 인한 노출이 6건, 웹 로봇에 의한 검색 허용과 수집한 번호 유출이 각각 5건과 4건이었다(하나의 조사 대상에 대한 중복 유형 존재).
이 중 가장 압도적인 노출 유형을 차지하고 있는 ‘사용자가 입력한 번호 방치’는 사용자가 직접 주민등록번호를 올렸다는 면에서 공공기관의 책임이 비교적 미미하다고 볼 수 있지만, 결정적으로 개인정보 관리의 허점과 취약한 정보인권 의식을 드러냈다. 또 발견 건수가 많지는 않지만 ‘수집한 번호 유출’과 ‘관리자 화면 공개로 인한 노출’ 유형은 대규모로 개인정보가 노출되어 있는 경우이며, 현행 공공기관의개인정보보호에관한법률을 위배한다는 면에서 즉각적인 조치가 필요하다.
특히, 이번 조사 결과에서는 국가인권위원회와 개인정보보호를 위한 공공 부문의 관리감독을 책임지고 있는 행정자치부도 개인의 주민등록번호 등을 노출시켜 정보인권 및 개인정보보호를 위한 의식과 전문성에 문제가 있음을 보여줬다.
이에 대해 정보인권활동가모임 등은 “현재 행정자치부와 정보통신부가 나눠 갖고 있는 권한과 조직을 통합해 독립적인 개인정보 감독기구가 설치되어야 하며, 주민등록번호 사용 제한 및 폐지를 위한 주민등록법 전면 개정과 실효성 있는 개인정보보호기본법이 제정되어야 한다.”고 주장했다.
지문날인반대연대와 정보인권활동가 모임은 앞으로 지방자치단체와 정당·정치인, 교육기관, 언론, 주요 인터넷 기업 홈페이지 등을 대상으로 추가 조사를 진행할 계획이다. 이유지 기자 yjlee@infotech.co.kr