주민등록번호 등 개인정보가 공공기관 인터넷 홈페이지를 통해 줄줄 새고 있는 것으로 드러났다.
이에 따라 정부가 추진 중인 ‘전자정부’ 구축을 앞당기고 이에 대한 국민들의 신뢰를 높이기 위해서는 대응책 마련이 시급한 것으로 지적되고 있다.
4일 행정자치부에 따르면 정부가 올 1~2월 주요 공공기관 사이트 1,320개를 대상으로 자체 모니터링한 결과 모두 9개 기관에서 1,701건의 개인정보가 노출된 사실이 확인됐다. 빠져나간 개인정보는 이름ㆍ주민등록번호ㆍ전화번호 외에 주소ㆍ장애유형ㆍ등록IP 등이었다.
예를 들어 서울 강서구의 경우 염창동 고수부지 진입로 설치에 대해 문의한 민원인의 전화ㆍ주소ㆍ주민등록번호 등이 노출됐다. 경상북도 도의회 행정사회위원회 회의록에 기재된 4명의 참고인들의 신상정보도 그대로 인터넷을 통해 흘러나갔다.
진보네트워크ㆍ지문날인반대연대ㆍ다산인권센터ㆍ천주교인권위원회ㆍ평화인권연대 등 5개 시민단체가 최근 218개 공공기관(중앙100ㆍ지자체 118)을 대상으로 실시한 공동조사에서도 전체의 54%에 해당하는 118개 기관에서 주민등록번호가 무방비 상태로 노출됐다.
이 조사에서 주민등록번호의 노출은 ▦입력한 주민번호 장기간 방치 ▦시스템 설계미비로 인한 보안 허술 ▦주민번호 후단 미삭제 노출 ▦관리자화면으로의 웹로봇(정보수집 엔진) 진입 허용 ▦웹로봇 검색에 방어장치 미흡 등 때문인 것으로 분석됐다.
현재 개인정보를 수집하거나 사이트 이용시 개인정보를 요구하고 있는 전국의 주요 행정기관ㆍ자치단체ㆍ특수법인ㆍ학교 등은 무려 2만7,000여개. 병원ㆍ금융기관ㆍ입법부ㆍ사법부 등도 자체 규정에 따라 개인정보를 수집하고 있어 실제 개인정보 노출 및 침해사례는 이보다 훨씬 더 많을 것으로 추산되고 있다.
특히 소규모 기관일수록 관리가 부실하고 자체 개선노력에 한계가 있을 뿐 아니라 시스템의 유지 및 오류개선에도 무책임하게 대응하고 있는 것으로 파악되고 있다.
이에 따라 행정자치부는 이달부터 ▦중앙부처와 지자체 등 320개 주요 시스템 전문진단 실시 ▦전자정부 사이트에 공인 인증시스템 도입 ▦관리자 부주의에 대한 상시 모니터링 ▦개인정보 노출확인시 곧바로 삭제 ▦각 부처 홈페이지 정보관리책임자 지정 등의 적극적인 대책을 수립, 시행해나갈 방침이다.
행자부의 한 관계자는 “현재 ‘개인정보보호법(94.1제정)’과 ‘정보통신보호법(99.2 개정)’ 등에 의해 개인정보 보호를 의무화하고 있지만 ‘전자정부’ 달성을 위한 개인정보보호 관련 조직ㆍ인력ㆍ예산이 턱없이 부족해 개개인의 안전의식과 정보보호 노력이 무엇보다 중요하다”고 강조했다.
