전국 공공기관 인터넷 홈페이지 두 곳 가운데 한 곳 이상에서 개인 주민등록번호가 노출된 것으로 밝혀졌다.
한국정보보호진흥원(KISA)이 5일 발간한 ‘2007 개인정보 분쟁조정사례집’에 따르면 지난해 7∼12월 행정자치부(현 행정안전부)가 정부 부처와 지방자치단체, 교육청 등 전국 공공기관 홈페이지 700곳을 모니터링한 결과 54.1%인 379곳에서 6만7159건의 주민등록번호가 다른 사람이 볼 수 있게 노출돼 있었다.
KISA는 “공공기관 홈페이지 관리자의 인식 부족으로 주민등록정보 등이 포함된 자료를 게시판에 버젓이 올린 경우가 가장 많았고 민원인이 게재한 글에 개인정보가 포함돼 있는데도 이를 방치한 경우도 많았다”고 설명했다.
또 조사 대상 공공기관의 83.4%인 584개 공공기관 홈페이지에서 인사기록과 금융계좌, 의료기록 등 개인정보 6490건이 인터넷 검색 포털인 구글의 웹사이트를 통해 유출된 것으로 조사됐다.
공공기관 자체 또는 보안 용역을 맡은 민간기업의 관리시스템이 허술해 구글 검색엔진을 쓸 경우 개인정보가 그대로 노출된 것으로 KISA 측은 보고 있다.
특히 민감한 개인정보가 다수 올라 있는 관리자용 웹 페이지는 일반 방문자가 볼 수 없어 안심하고 있었지만 구글 검색에는 속수무책이었던 것으로 드러났다.
김창덕 기자 drake007@donga.com