장면 #1
얼마 전 모 중앙행정기관 홈페이지에 게시된 첨부파일을 통해 중앙부처 공무원의 소속기관, 직급, 이름, 주민등록번호 등이 포함된 다량의 개인정보가 노출됐다. 담당자가 급하게 자료를 올리느라 첨부파일에 개인정보가 포함된 사실을 깜빡 잊은 때문이었다. 자료를 홈페이지에 게시하는 순간, 개인정보가 포함된 파일은 검색엔진을 통해 수집되었고, 즉시 자료를 삭제했지만 이미 때는 늦었다.
장면 #2
모 공공기관에서는 최근 고객분석을 위해 저장해 놓은 관리자페이지의 고객정보가 모 검색 사이트 상에 무방비로 노출된 채 방치됐다. 아이디와 패스워드 등의 인증 절차가 적용되어 있지 않았던 것이다. 행안부로부터 뒤늦게 개인정보 노출통지를 받고 관련 조치를 취했으나, 이미 많은 사람들이 검색엔진을 통해 다운로드한 상태였다.
이처럼 공공기관 홈페이지에서 개인정보가 줄줄 세고 있다. 13일 행안부에 따르면 지난해 개인정보 노출 조기경보시스템을 통해 약 34만개의 웹사이트를 모니터링 한 결과, 개인정보가 노출된 경우가 점검 웹사이트 대비 0.1%의 수준으로 나타났다. 2009년 0.7%에 비해 다소 개선된 것은 그나마 다행이다.
개인정보가 노출된 경우 주요 원인으로는 업무담당자 부주의(65.0%) 또는 홈페이지 설계 오류(32.2%) 등이 대부분을 차지했다. 이 말은 공공기관 담당자가 ‘개인정보 노출방지 가이드라인’을 숙지하고 있었다면 애초에 개인정보 노출이 발생하지 않았을 것이라는 얘기다.
정부는 이에 무방비로 노출되고 있는 공공기관 홈페이지 개인정보 노출방지를 위한 가이드라인을 개정하는 등 대책마련에 나섰다. 지난 2008년 2월 공공기관의 홈페이지를 통한 개인정보 노출을 사전에 방지하고 효율적인 점검ㆍ관리를 위한 기준을 제시하고자 제정하고 2009년에 한차례 개정한 가이드라인을 이번에 더 강화한 것이다.
행안부는 개인정보가 노출의 주요 원인이 업무담당자 부주의가 많은 만큼, 각 기관에서 개인정보를 취급하고 있는 업무담당자의 개인정보에 대한 인식제고와 아울러 업무 역량 강화를 위해 개인정보 노출원인과 조치방법, 홈페이지 보안취약점에 따른 점검방법 등을 반영, 가이드라인을 개정했다.
이번 가이드라인의 주요 개정내용은 ▷담당자 혹은 민원인의 부주의로 개인정보가 포함된 게시물이 홈페이지에 등록되는 것을 원천 차단하기 위해 주민번호 등의 포함여부 점검 방법을 게시판 프로그램에 반영하도록 하고 ▷기관 홈페이지에 노출된 개인정보가 구글 등 검색엔진을 통해 수집되어 제공되고 있는 경우 이를 삭제하기 위한 구체적인 방법과 절차 안내를 포함했다.
또한, 공공기관에서 자주 발생하고 있는 개인정보 노출 사례와 노출유형에 따른 조치방법 등을 제시해 공공기관 업무담당자가 보다 쉽게 개인정보 보호조치를 취할 수 있도록 했으며, 개인정보 노출의 간접적인 원인이 되는 홈페이지 서버 보안취약점을 제시하고 각 취약점별로 점검 및 조치 방법을 자세하게 설명했다.
이 가이드라인은 행안부 홈페이지(www.mopas.go.kr)와 개인정보보호 종합지원시스템(www.privacy.go.kr)에서 내려 받을 수 있다. 장광수 행안부 정보화전략실장은 “가이드라인 개정과 지속적인 담당자 교육으로 각급 공공기관의 개인정보보호에 대한 인식 및 보호조치수준이 한 단계 업그레이드 되기를 기대한다”고 말했다.
<김대우 기자@dewkim2>김대우기자dewkim@heraldcorp.com