공공기관 홈페이지는 개인정보 터진 둑?

지문날인반대연대 등 실태조사…최소 34%서 주민번호 노출

한 네티즌이 교육인적자원부 사이버도우미 게시판에 글을 올리며 이렇게 물었다. “주민번호 공개되는 거 아니지요?”

홈페이지 개선 의견을 내기 위해 실명확인 절차를 밟으며 주민등록번호를 입력한 뒤 ‘만의 하나’를 걱정해 의견 맨 뒤에 덧붙인 표현이었다. 그러나 이 네티즌의 주민번호는 공개되고 말았다. 다른 곳도 아닌 답글을 단 담당부서 이름 표시란에. 가장 시급한 홈페이지 개선사항은 개선의견을 내는 네티즌의 주민번호 노출 문제를 해결하는 일이었던 셈이다.

지난달 17일 서울 금천구청 홈페이지(www.geumcheon.go.kr) 민원상담코너에서는 민원 작성자 1만여명의 이름, 주민등록번호, 전화번호, 주소 등이 드러나 말썽을 빚기도 했다. 이처럼 공공기관 홈페이지의 방문자 주민번호 관리가 부실해 개인정보가 함부로 노출되는 일이 많은 것으로 조사됐다.

담당부서 표기란에 방문자 주민번호 뜨기도

위의 사례는 지문날인반대연대와 정보인권활동가모임이 공공기관 홈페이지의 방문자 주민번호 관리실태를 조사하는 과정에서 드러났다.

이들 단체는 15일 정부중앙청사 앞에서 기자회견을 열어, 지난해 12월부터 석 달 동안 주요 공공기관 홈페이지 100곳을 조사한 결과 33곳(34%)에서 방문자의 주민번호가 노출된 것으로 확인됐다고 밝혔다. 특히, 핵심 국가 중앙 공공기관의 41%(73곳 중 30곳)에서 주민번호가 노출돼, 중앙기관일수록 관리가 부실한 것으로 나타났다.

조사대상 기관은 대통령 직속기구, 총리 직속기구, 정부부처, 국회, 대법원, 중앙선거관리위원회 등 100곳이었으며, 검색엔진을 이용해 주민번호와 같은 패턴을 가진 모든 문자열을 추출해 분석하는 방법으로 조사했다. 검색엔진을 이용해 전면적이고 체계적으로 주민번호 노출 실태를 조사한 것은 이번이 처음이라고 이들 단체는 밝혔다.

가장 흔한 노출 유형은 홈페이지 방문자가 직접 입력한 개인정보가 그대로 노출된 채 방치된 경우로, 모두 24건이 발견됐다. 이런 사례는 주로 진정, 고소, 고발 접수와 각종 민원상담, 홈페이지 운영 문의 과정에서 나타났다.

“확인된 건 빙산일각…전수조사하면 크게 늘 것”

실명 확인 등을 위해 수집한 주민번호가 웹사이트 설계와 프로그램 오류로 노출된 경우는 4건이었으며, 공공기관이 공지사항 등을 통해 특정인의 개인정보를 유출한 사례도 7건이 발견됐다. 또 공개되지 말아야 할 관리자 화면이 공개되면서 개인정보가 유출된 경우도 10건, 실제 웹페이지에는 보이지 않지만 검색엔진으로 주민번호가 검색되는 경우도 6건이 있었다.

방문자의 주민번호가 노출된 기관의 홈페이지는 검찰청, 공정거래위, 교육인적자원부, 국가인권위, 국군기무사령부, 국민건강보험공단, 국방부, 국세청, 노동부, 대통령경호실, 국회, 문화관광부, 법무부, 병무청, 보건복지부, 비상기획위원회, 재정경제부, 중앙선관위 등이었다. 특히, 개인정보 보호 관리 책임을 맡고 있는 행자부 전자정부지원센터도 들어있다고 이들 단체는 밝혔다.

이들은 “이번엔 회원가입과 로그인을 해야 하는 페이지 등을 대상에서 제외하고 임의로 선택된 1만개 표본만을 조사한 것이어서 전수조사를 실시하면 발견 건수가 크게 늘어날 것”이라며 “국가 중앙 공공기관의 정보인권 의식과 개인정보 관리 실태가 심각한 상태”라고 지적했다. 또 “정부는 주민등록제와 전자정부사업에 대한 즉각적인 개선책을 제시하라”고 요구했다.

이들은 앞으로 지자체, 정당, 언론, 주요 인터넷기업 등을 대상으로 추가 조사를 벌일 계획이다.

<한겨레> 온라인뉴스부 안영춘 기자 jona@hani.co.kr

[사진설명]지난달 1만여명 개인정보 유출사고가 터지자 금천구청은 서둘러 개인정보 유출이 "홈페이지 수정과정에서 용역업체 직원의 실수에 의해 발생된 문제"라며 사과문을 올린 바 있다.