‘공공기관 개인정보’ 검색엔진에도 뚫려

‘공공기관 개인정보’ 포털 검색에도 뚫려

청와대·구청·서울대·연·고대등 1만건 ‘숭숭’
주민번호에 통장 패스워드까지…피해 우려

공공기관이 보유한 개인정보들이 전문적인 해킹이 아닌 일반 포털의 검색 엔진을 통해서도 아주 쉽게 노출되는 것으로 드러났다. 특히 노출된 개인정보 중에는 사용자의 이름과 주민번호뿐 아니라, 은행 계좌번호, 아이디와 패스워드까지 들어 있는 것으로 확인돼 큰 피해가 우려된다.

21일 <한겨레>가 보안전문가의 도움을 받아 검색사이트 구글을 통해 주요 공공기관·대학 등의 홈페이지를 분석했더니, 청와대를 비롯해 인천 남구청, 경기 군포·용인시청 등 행정기관에서부터 서울대·고려대·연세대 등 대학들까지 총 1만 건에 이르는 개인정보가 노출돼 있었다. 이런 개인정보들은 출생 햇수와 생일인 주민번호 앞 6자리와 해당기관 사이트의 도메인만 알면 일반 포털의 검색엔진을 통해 쉽게 확인할 수 있으며, 일부 자료는 해당기관의 이름과 사용자 이름만으로도 접근이 가능했다.

경기 성남시 중원구청의 경우, 부동산 공인중개사 등록현황, 행정처분 승계대상 등 무려 2657건의 개인정보와 기관 내부정보가 노출됐다. ‘공인중개사 등록현황’ 자료에는 중개사무소의 신규등록, 폐업, 관외 이전, 휴업 등의 항목에 상호, 대표자명, 주민번호, 연락처 등이 기재돼 있다. 또 ‘2008 모니터 요원 명단’에는 43명의 주민등록번호, 이름, 주소, 전화번호뿐 아니라 거래은행, 계좌번호, 아이디와 비밀번호 등 금융거래 정보까지 들어 있었다. 중원구청 관계자는 “매달 작성하는 자료인데 엑셀파일을 삭제하지 못하고 올렸다”고 해명했다.

이 자료에 정보가 노출된 정아무개(36)씨는 “두달 전 경기도 홈페이지에서 활동하는 모니터 요원에 신청해 선정됐는데, 왜 살지도 않는 중원구청에서 내 자료가 나왔느냐”며 “내가 갖고 있는 모든 금융거래 정보를 당장 바꿔야겠다”고 말했다.

정씨가 자료를 올린 곳은 수정구의 한 동사무소이고, 자료가 발견된 곳은 중원구청, 정씨가 활동한 사이트는 경기도청인 것으로 각각 확인돼, 정씨의 개인정보가 최소한 세 곳에서 공유되다 노출된 것으로 보인다.

경기 군포시청의 경우 1700여명의 이름과 주민번호, 차량번호 등이 담겨 있는 ‘2008년 3월 교통법규 위반 적발통지서 발송내역’이 노출됐고, 경기 부천 원미구청의 ‘2007.1기분 자동차 환경개선 부담금 공시송달 내역’에는 부과대상 차량번호와 이름, 주소 등도 떠다니고 있는 것으로 드러났다.

대학들도 사정은 비슷했다. 서울대는 275명의 휴대전화 번호와 전자우편 주소 등이 노출돼 있었다. 이는 2006년 계절학기 강의 평가를 한 학생들의 개인정보인데, 관리자만 볼 수 있는 정보들임에도 검색사이트를 통해 손쉽게 검색됐다. 또 서울대 과학영재교육센터 홈페이지에는 증명서를 신청한 중학생들의 주민번호 등이 게시판에 그대로 노출된 채 방치돼 있었다. 고려대는 358명의 이름과 주민등록번호, 전공, 군번 등이 나와 있는 예비군 편성표가 인터넷상에 노출돼 있었고, 연세대는 일부 주민등록번호 앞자리와 학번·학과 등이 포함된 전기전자공학 전공 2008년 졸업자 명단 일부가 검색됐다. 안동대는 이름, 학번, 생년월일, 주소, 전화번호 등이 포함된 1978명의 사범대 졸업자 명단이 확인됐다. 연세대 관계자는 “해당 정보는 공개 자료로 문제되지 않는다”고 해명했다.

청와대도 홈페이지 국민마당 자유게시판에 지난 3월3일 일부 민원인들이 남긴 이름과 주민번호가 노출돼 있다. 글을 올릴 때 자동으로 주민번호가 가려지는 간단한 시스템조차 도입하지 않았기 때문이다.

이은우 변호사(법무법인 지평)는 “개인정보를 제공자의 동의 없이 제3자에게 누설되도록 부주의하게 방치한 경우에는 공공기관들이 개인정보 보호에 관한 법률을 위반한 것”이라며 “해킹에 의해 노출된 것보다 위법성은 더 클 수 있다”고 말했다.

하어영 노현웅 송경화 기자 haha@hani.co.kr