세계적으로 가장 널리 이용되고 있는 미국의 인터넷 검색사이트 구글(google)에 한국 공무원과 대학교수 일반시민의 주민등록번호를 포함한 개인 신상정보가 무차별적으로 유포되고 있는 것으로 23일 확인됐다.
특히 이들 한국 관련 정보 중에는 관공서가 내부 관리하고 있는 대외비성 신상자료까지 들어 있어 국가 정보관리체계에 큰 구멍을 드러내고 있다.
이 검색사이트에는 공무원과 대학교수 쇼핑몰과 케이블TV 가입자 유료 인터넷 사이트의 회원에 관한 직책이나 보직 그리고 주민등록번호, 주소, 휴대전화 번호, 비밀번호, 비밀번호 분실시 대체번호 같은 신상자료 수십만건이 노출되어 있다.
그러나 해당 기관과 기업 시민들은 정보 유포 사실조차 모르고 있는 실정. 98년부터 서비스를 시작한 구글은 세계 어느 곳에서도 접속이 가능한 인터넷 검색사이트로 하루 1억명 이상이 활용하고 있다.
실태구글에는 경북도내 23개 시군 공무원 2075명의 이름 소속 직급 학력뿐만 아니라 주민등록번호까지 나타난 문서파일 43개가 3월부터 현재까지 6개월이 넘도록 실려 있다.
가령 포항시 총무과 지방행정서기보 9급 홍00 670- 대졸 남 같은 방식으로 표시돼 있다.
전라남북도 동사무소 공무원과 통반장의 신상도 한자이름 임용일자 주민등록번호까지 나타난 내부문서가 공개되어 있으며 충북 청주의 한 학교 운영위원명단도 한자이름과 주민번호, 휴대전화 번호, 아파트 동 호수까지 자세히 나와 있다.
공공기관뿐만 아니라 대학이나 기업체의 신상정보도 적나라하게 나타나 있다. 서울 부산 전주 등지의 여러 대학의 자료에는 교수신규임용 지원자의 인적사항이 드러나 있으며 두뇌한국(BK) 21 프로젝트에 참여하는 전국 교수들의 이력서도 쉽게 볼 수 있다. 이 이력서는 주민등록번호뿐만 아니라 가족사항까지 포함하고 있는 내부용 문서다.
서울의 한 교복제조업체가 이 문서는 대외비이므로 외부유출을 금함이라고 표시한 입찰요령과 예정가 산출방식 등이 담긴 문서까지 유출된 상황이다.
케이블TV 가입자, 쇼핑몰 또는 인터넷유료사이트 회원 정보 유출은 더 심각하다. 수만명으로 추정되는 가입자 및 회원들의 이름에는 주민등록번호는 물론이고 ID와 비밀번호, 비밀번호 분실시 대체번호까지 공개돼 신용범죄에 악용될 가능성이 크다.
원인 및 대책공공기관이나 대학, 기업체 등이 문서를 인터넷으로 주고받으면서 보안을 소홀히 해 빠져나간 것으로 추정된다. 문서를 작성한 뒤 폴더와 파일에는 읽기권한을 설정해야 하지만 이를 등한히 하고 있다는 것. 해킹에 의해 정보유출 가능성도 있다.
컴퓨터 전문가들은 컴퓨터 보안관리자들이 작업의 편의를 위해 외부에서도 문서관리를 할 수 있도록 백도어(뒷문)를 설치해 놓는 바람에 강력한 구글의 정보검색엔진이 이를 파고들었을 수도 있다고 지적했다.
정보보호실천협의회 정태명(성균관대 컴퓨터공학과 교수) 회장은 엄청나게 중요한 문제이지만 정부를 비롯해 각 기관의 문제의식이 너무나 낮다는 것이 문제라고 지적했다.
이권효 boriam@donga.com