본보, 공공기관-대학-기업 홈피 299개 한달반 점검

  • 입력 2006년 4월 6일 03시 00분


《“2004년 여성가족부에 여성 가장 창업자금 지원을 신청한 A 씨. 주민등록번호는 6409**-2495***, 월소득 60만 원에 재산은 3700만 원으로 남편과 이혼했으며 가족은 본인을 포함해 모두 3명.”

이는 여성부 인터넷 홈페이지에 실린 내용 중 일부다. A 씨의 주민등록번호뿐만 아니라 월 소득, 가족 관계도 나와 있다. A 씨는 얼마 전 우연히 여성부 홈페이지에 들어갔다가 자신의 인적사항이 버젓이 떠 있는 것을 보고 놀라움을 금치 못했다. 이처럼 공공기관 홈페이지 10개 가운데 3개 이상이 주민등록번호 등 개인 정보를 버젓이 싣고 있는 것으로 나타나 충격을 주고 있다.》

본보는 인터넷 홈페이지 품질 진단업체인 센티널테크놀로지와 메트릭스의 도움을 받아 2월 1일부터 3월 17일까지 공공기관 114곳과 대학 35곳, 민간기업 150곳 등 모두 299곳의 홈페이지를 조사했다. 그 결과 84개의 홈페이지가 주민등록번호 1만7626건을 아무런 보호 조치 없이 노출하고 있는 것으로 확인됐다.

공공기관 114곳 가운데 36%인 41개의 홈페이지에서 1만1035건의 주민등록번호가 검색됐다. 대학 35곳 중에서는 17개(49%)의 홈페이지에서 1417건, 민간기업 150곳 가운데 26개(17%)의 홈페이지에서 5174건의 주민등록번호가 검색됐다.

이는 사이트에 회원으로 가입하거나 인증이 있어야만 볼 수 있는 페이지를 제외한 모든 페이지를 검색 로봇으로 검색한 결과다. 누구나 이런 정보들을 쉽게 입수할 수 있다는 사실이 입증된 셈이다.

주민등록번호를 노출한 공공기관 홈페이지를 부문별로 분류하면 △정부투자기관 13곳(2433건) △중앙행정기관 10곳(267건) △정부출연기관 10곳(2198건) △지방자치단체 5곳(6137건) 등이다.

가장 많은 주민등록번호를 노출한 공공기관은 서울시였다. 서울시는 2004년 작성한 서울시내 벤처업체 대표자 명단에 오른 4923명의 주민등록번호를 포함해 모두 6088건의 주민등록번호를 노출했다.

주요 민간 기업의 경우 최근 온라인 지불 대행업체인 한국사이버페이먼트(KCP)와 합병한 시스네트가 4826건으로 가장 많았다. 인하대가 과학영재교육원에 지원한 초등학생 276명의 주민등록번호와 주소 등 814건의 정보를 노출해 주요 대학 가운데 가장 많은 개인 정보를 홈페이지에 싣고 있었다. 이들 기관의 홈페이지는 △입력한 주민등록번호 장기간 방치 △시스템 설계 미비로 인한 보안 허술 △관리자 화면으로 검색 로봇 진입 허용 △검색 로봇에 대한 방어 장치 미흡 등의 문제가 있었다.

실제 주민등록번호를 대규모로 노출한 홈페이지는 주민등록번호를 포함한 문서 파일을 담고 있었다. 일부 홈페이지는 게시판 등에 사용자가 입력한 개인 정보를 방치하고 있었다. 이에 대해 정보통신부 관계자는 “자체 점검 결과 일부 홈페이지에서 개인 정보 보호 의식이 미흡한 것으로 나타나 시정 명령을 내렸다”면서 “올해 하반기부터 홈페이지 10만 개의 개인 정보 보호 실태를 점검할 계획”이라고 말했다.


클릭하면 큰 이미지를 볼 수 있습니다.

여성가족부 홈페이지 자료실에서 검색된 여성가장창업자금 지원자 명단. 83명의 이름과 주민등록번호는 물론 주소와 소득, 가장이 된 사유까지 적혀 있다.
(▲위의 이미지 클릭후 새창으로 뜨는 이미지에 마우스를 올려보세요. 우측하단에 나타나는 를 클릭하시면 크게볼 수 있습니다.)


문병기 기자 weappon@donga.com

동정민 기자 ditto@donga.com

윤완준 기자 zeitung@donga.com

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0