국회, 행자부 등 홈피 개인정보노출 심각.....공공기관 27,000 홈피 대상 정밀 재점검
행자부에서 최근 개인정보 노출 사례들을 분석한 결과에 따르면 공공기관 홈페이지상 개인정보 노출의 주된 원인은 '담당자의 인식부족으로 인한 개인정보가 담긴 자료 게재(50%), 홈페이지 설계상 오류 등 보안 미흡(39.2%), 민원인이 게재한 정보 방치(10.8%)'인 것으로 나타났다.
이러한 문제를 해결하기 위해 행자부는 긴급 대책 마련에 나섰다. 올 2월부터 5월까지 공공기관 홈페이지(27,000여개)를 대상으로 정밀 재점검을 실시하고, 개인정보보호 취약기관에 대해 보안컨설팅을 실시할 계획이다. 또 휴면 홈페이지가 해킹 등 개인정보 유출에 이용되는 것을 방지하기 위해 앞으로 공공기관 휴면 홈페이지를 지속적으로 정리해 나가는 한편 한국정보보호진흥원, 한국정보사회진흥원 등 전문기관들과 함께 상시 모니터링 체계를 구축함으로써 점검결과를 주간단위로 분석해 즉각 반영할 방침이다.
뿐만 아니라 홈페이지 설계 미흡 등으로 인한 개인정보의 노출을 막기 위해 필터링시스템과 웹방화벽 설치를 확대한다. 만일 인증 절차를 거치지 않으면 검색엔진의 정보수집이 불가능하도록 개별파일에 대한 보안장치를 마련하고, 공공기관 홈페이지 설계시 개인정보 노출을 방지할 수 있는 「기술적 가이드라인」을 강화해 적용한다는 계획이다.
이 밖에도 공공기관의 개인정보보호 인식과 사회적 관심 제고를 위해 ▲매달 1일을 '개인정보보호의 날'로 지정하고 ▲모든 공공기관의 업무시스템 접속시「개인정보보호 수칙」이 담긴 팝업창을 띄우도록 하며 ▲권역별로 순회하며 공청회, 토론회, 컨퍼런스 등을 개최할 예정이다.
이처럼 공공기관의 홈페이지들이 긴급 점검에 착수한 결정적 이유는 최근 인터넷 포탈 사이트인 구글(www.google.co.kr) 검색창에 생년월일과 공공기관 홈페이지 주소 입력만으로 이름, 주소, 주민등록 번호 등 개인정보들이 고스란히 노출된 데서 비롯된 것으로 알려졌다. 특히 노출된 개인정보는 범죄에 악용될 소지가 높고, 실제로 각 기관마다 관련 민원제기가 빗발치고 있어 자칫 업무마비 사태로까지 이어질 우려가 심각하게 제기 된 것이다.
현재 청와대를 비롯해 국회, 행정자치부, 노동부, 환경부, 금융감독원 등 국가 주요 기관의 민원 게시판에서는 다량의 개인 정보들이 노출되고 있는 것으로 밝혀졌고, 노출된 공공기관 내부 문서(첨부파일)에는 벌과금 납부액, 체납 정보 등 심지어 개인 금융정보까지 포함돼 있기 때문에 피해자들의 항의가 쉽게 사그러들 것처럼 보이지 않는다.
행정자치부 제도정책팀 박진수 사무관은 "공공기관 홈페이지상 개인정보가 노출되는 것을 막기 위해 예산을 확대하고 있다. 구글 검색에 의해 노출된 개인 정보 사례를 통보받아 삭제하는 것 외에도 직접 공공기관 홈페이지에 들어가 더 많은 노출 사례를 점검하고 있다"고 밝혔다. 이러한 대책을 포함한「공공기관 홈페이지 개인정보 노출 방지 가이드라인」을 마련해 행자부는 오는 2월 14일(수) 주요 공공기관 홈페이지 담당자 400여 명을 대상으로 학습토론회를 가질 계획이다.
관련기사
김정은
jekim@itdaily.kr