공공기관 개인정보 유출 사고가 잇따른다. 이름과 생년월일 등 기본 정보는 물론 실거주지와 주민등록번호, 가족관계 등 민감 정보까지 유출돼 문제 심각성을 키운다. 공공기관조차도 개인정보 보호 중요성을 인지하지 못해 문제가 발생했다는 지적이 나온다.

아이클릭아트
아이클릭아트
숫자 몇 개 바꾸니…개인정보가 술술, 가족관계증명서는 덤

28일 관련업계에 따르면 최근 한국고용정보원은 청년구직활동지원금 웹사이트 개인정보 보호 취약점을 개선하고 개인정보 유출 전수 조사를 진행하고 있다.

앞서 청년구직활동지원금 웹사이트에 심각한 개인정보 보호 취약점이 있다는 사실이 드러났기 때문이다. 개선 전 웹페이지 개발자 도구에 들어가 나열된 숫자 몇 개만 바꾸면 다른 신청인들 이름과 주민등록번호 앞자리, 전화번호, 부모 신상 등 다양한 정보를 확인할 수 있었다.

해당 웹사이트는 지난해부터 정부가 취업 준비생에게 청년구직활동지원금을 지급하면서 개설된 곳이다. 고용노동부 산하 한국고용정보원이 2019년 3월부터 운영해왔다. 1년 넘게 개인정보 보호 취약점을 방치한 것이다. 이 사이트에서 지원금을 신청한 인원수는 2019년 3월 25일부터 올해 4월 28일까지 총 22만8183명에 이른다.

조사 결과 올해만 20건의 외부 개인정보 열람 시도가 있었다. 피해자는 총 63명으로 집계됐다. 특히 가족관계증명서까지 유출돼 신청자 외에 그의 가족들 신상까지 유출됐다. 이는 지난해 피해자는 제외한 수치다. 데이터의 양이 워낙 많아 지난해 전수조사 결과나 나오면 피해자는 기하급수적으로 늘어날 수 있어 보인다.

한국고용정보원 관계자는 "지난해 데이터를 기반으로 전수조사를 진행하고 있다"며 "올해 개인정보 유출 피해를 본 이들에게는 사실을 전부 통지했다"고 설명했다.

지자체도 개인정보 유출로 눈살

송파구청은 n번방 사건과 관련한 개인정보 유출 사고가 발생했다. 내부자 소행이다. 송파구 위례동 주민센터에서 근무하던 사회복무요원 최모 씨가 1월부터 6월까지 불법으로 특정인과 동거 가족 개인정보를 빼내 조주빈에게 전달한 사실이 드러났다. 관련 공무원만 열람할 수 있어야 했지만 최 씨는 별다른 제재 없이 해당 정보에 접근했다.

여기에 송파구청은 200여명에 이르는 n번방 피해자 명단을 구청 홈페이지에 게재해 2차 피해 논란을 불렀다. 관련 법상 개인정보 유출 피해자에 유출 사실을 알려야 했다는 이유지만 비판이 일자 게시물을 삭제했다. 피해자 이름 일부만 가린 상세 개인정보를 외부에 공공연히 공개한 탓이다. 송파구청이 밝힌 명단에는 마지막 글자만 별표로 처리한 피해자 이름과 유출 일시, 출생 연도, 소재지, 성별 등의 개인정보가 담겼다. 누군지 특정할 수 있는 상황이다. 이에 경찰은 이같은 명단 공개에 문제는 없었는지 내사를 진행하고 있다.

송파구청이 위례동 주민센터 ‘우리동 소식'에 게재한 n번방 피해자 명단 / 송파구청
송파구청이 위례동 주민센터 ‘우리동 소식'에 게재한 n번방 피해자 명단 / 송파구청
이 외에도 신종 코로나바이러스 감염증(코로나19) 확진자와 감염 의심자를 대상으로 한 다수 공공기관의 개인정보 유출 문제도 있었다. 일례로 부산의 한 경찰서 경위는 감염 우려자 개인정보를 카카오톡 대화방과 소셜미디어에 게시해 불구속 입건됐다. 전남 신안군에서는 공무원이 음성 판정을 받은 확진 의심자의 인적사항과 가족 직장명까지 담긴 공문서를 유출했다. 청주와 서귀포시도 특정 공무원이 해당 지역의 확진자 개인정보를 외부에 유출해 공공기관의 개인정보 보호 해이를 여과 없이 드러냈다.

공직 사회 개인정보 보호 인식 개선 필수…"기관장 나서라"

개인정보 보호 관련 기관은 법적 문제이기보다는 기관별 관리 소홀의 문제라고 치부하고 있어 문제의 심각성을 더한다. 행정안전부 관계자는 "개인정보보호법에 개인정보 보호 관련 안정성 확보 조치가 마련돼 있다"며 "법만 잘 지켜도 개인정보 유출 문제는 적어진다"고 말했다.

한국인터넷진흥원(KISA) 관계자는 "기관에 점검을 나가 보면 보통 법에서 제시하는 기준보다 미흡하게 조치해 문제가 발생하는 경우가 많다"며 "법적 문제보다는 관리적인 조치가 소홀해 발생한다"고 밝혔다.

하지만 업계는 세계적으로 개인정보를 엄격히 관리하는데도 불구하고 우리나라는 개인정보 보호 관련 기관까지도 안이한 인식에 빠져 있다고 지적한다. 이에 전문가들은 이 같은 공공기관의 잇따른 개인정보 유출 문제를 개선하기 위해 공직사회의 개인정보 보호 인식을 높여야 한다고 입을 모은다. 특히 기관장 등 기관 대표자 인식 전환이 선행돼야 각 기관에 개인정보 보호 문화를 빠르게 뿌리내릴 수 있다는 설명이다.

박춘식 아주대 사이버보안학과 교수는 "법 강화나 기술 개선 등이 대안이 될 수 있지만 가장 중요한 것은 개인정보를 다루는 공직 담당자의 개인정보 보호 인식 개선이다"라며 "공공기관은 국민 신뢰를 기반으로 하는 만큼 개인정보 보호 중요성과 유출 피해 심각성을 인지해 유출 방지에 힘써야 한다"고 강조했다.

그는 이어 "각 기관장이 개인정보 보호 중요성을 인지해야 조직에 인력 충원과 관리 강화, 내부 교육 등의 투자가 이어진다"며 "내부에서 상시적인 모니터링으로 개인정보 접근과 보호를 강화해야 한다"고 덧붙였다.

김평화 기자 peaceit@chosunbiz.com


키워드