공공기관 홈피 114개중 41개 주민번호 1만1035건 노출

본보는 인터넷 홈페이지 품질 진단업체인 센티널테크놀로지와 메트릭스의 도움을 받아 2월 1일부터 3월 17일까지 공공기관 114곳과 대학 35곳, 민간기업 150곳 등 모두 299곳의 홈페이지를 조사했다. 그 결과 84개의 홈페이지가 주민등록번호 1만7626건을 아무런 보호 조치 없이 노출하고 있는 것으로 확인됐다.

공공기관 114곳 가운데 36%인 41개의 홈페이지에서 1만1035건의 주민등록번호가 검색됐다. 대학 35곳 중에서는 17개(49%)의 홈페이지에서 1417건, 민간기업 150곳 가운데 26개(17%)의 홈페이지에서 5174건의 주민등록번호가 검색됐다.

이는 사이트에 회원으로 가입하거나 인증이 있어야만 볼 수 있는 페이지를 제외한 모든 페이지를 검색 로봇으로 검색한 결과다. 누구나 이런 정보들을 쉽게 입수할 수 있다는 사실이 입증된 셈이다.

주민등록번호를 노출한 공공기관 홈페이지를 부문별로 분류하면 정부투자기관 13곳(2433건) 중앙행정기관 10곳(267건) 정부출연기관 10곳(2198건) 지방자치단체 5곳(6137건) 등이다.

가장 많은 주민등록번호를 노출한 공공기관은 서울시였다. 서울시는 2004년 작성한 서울시내 벤처업체 대표자 명단에 오른 4923명의 주민등록번호를 포함해 모두 6088건의 주민등록번호를 노출했다.

주요 민간 기업의 경우 최근 온라인 지불 대행업체인 한국사이버페이먼트(KCP)와 합병한 시스네트가 4826건으로 가장 많았다. 인하대가 과학영재교육원에 지원한 초등학생 276명의 주민등록번호와 주소 등 814건의 정보를 노출해 주요 대학 가운데 가장 많은 개인 정보를 홈페이지에 싣고 있었다. 이들 기관의 홈페이지는 입력한 주민등록번호 장기간 방치 시스템 설계 미비로 인한 보안 허술 관리자 화면으로 검색 로봇 진입 허용 검색 로봇에 대한 방어 장치 미흡 등의 문제가 있었다.

실제 주민등록번호를 대규모로 노출한 홈페이지는 주민등록번호를 포함한 문서 파일을 담고 있었다. 일부 홈페이지는 게시판 등에 사용자가 입력한 개인 정보를 방치하고 있었다. 또 공문서나 공지사항 등에서 개인 정보를 공개한 경우도 있었다.

이에 대해 정보통신부 관계자는 자체 점검 결과 일부 홈페이지에서 개인 정보 보호 의식이 미흡한 것으로 나타나 시정 명령을 내렸다면서 올해 하반기부터 홈페이지 10만 개의 개인 정보 보호 실태를 점검할 계획이라고 말했다.