개인정보보호법 시행을 주관하는 행정안전부와 관련 사이트에서 개인정보가 고스란히 노출되고 있는 것으로 알려졌다.
24일 관련업계 전문가들에 따르면, 도로명주소를 법정주소로 바꾸는 행안부의 직영사이트에서 시민 803명의 이름, 주소, 주민등록번호 등의 개인정보가 고스란히 노출됐다.
해당 개인정보는 구글 검색창에서 무방비로 검색되고 있다. 구글 검색창에서 이 사이트에 등록된 사람 2명의 이름을 조합해 검색한 뒤 저장된 페이지로 들어가면 이 같은 내용이 담긴 ‘수렵면허교부신청내역현황'이라는 제목의 엑셀 파일을 검색이 가능하다.
행안부 산하기관인 한국지방재정공제회도 비슷한 방식으로 키워드조합 검색을 하면 시민 835명의 민감한 개인정보가 노출된 엑셀파일이 검색된다. 이러한 파일은 2년여 전부터 노출돼 있는 것으로 알려졌다.
관련기사
- 개인정보보호법 시행...내가 사업자라면?2011.11.24
- 행안부 국감 해킹시연, '사실 아냐'2011.11.24
- 개인정보보호법, 법 사각지대 해소되나?2011.11.24
- 행안부, 개인정보보호법 제정에 시동2011.11.24
한국지방재정공제회는 공공기관에서 사고가 났을 때 보험금과 같은 보상금을 지불해 지방재정을 지원하는 기관이다. 여기서 노출된 정보는 누가, 언제, 어디서, 어떤 부상을 당해서 어느 정도의 배상을 받았는 지에 대한 내용이 담겨져 있다. 만약 이 정보를 가지고 누군가 악용할 수 있는 민감한 개인 정보다.
개인정보보호를 시행하는 기관에서 발생한 개인정보 유출 피해로 인해 행안부는 비난을 면하기 어려울 것으로 보인다. 국내 공공기관은 물론 전반적인 보안 모니터링 체계와 정보보호 인력 및 기술 개발이 시급하다.
