행정안전부, 교육과학기술부 등 중앙부처의 허술한 개인정보보호 관리가 도마위에 오르고 있다.
특히 행안부는 공공기관의 개인정보체계를 관리하는 주무 부처인데다, 개인정보보호법 제정의 핵심 역할을 담당하고 있다는 점에서 더욱 논란이 되고 있다.
22일 교육과학기술부 등에 따르면 감사원, 법무부, 농림수산식품부, 문화재청 등 중앙부처 공무원 7천617명의 소속기관, 부서명, 직급, 성명, 주민등록번호, 휴대전화 등 개인정보가 담긴 '08, 4월중 사이버교육 수료자 명단'이 5일 홈페이지에 게시됐다.
교과부 홈페이지에는 중앙부처 공무원의 개인정보가 담긴 파일이 보름 동안 게시됐을 뿐만 아니라, 구글 등 검색엔진을 통해 인터넷에까지 노출됐던 것으로 나타났다.
교과부는 현재 개인정보 유출 사실을 시인하고, 홈페이지에서 개인정보가 담긴 파일을 내린 상태다.
교과부 홈페이지 담당자는 "인사과 직원이 자료를 올리는 과정에서 미처 개인정보를 삭제하지 못했다"며 "현재 관련 개인정보는 모두 삭제된 상태며, 대책회의를 진행하고 있다"고 말했다.
또 교과부 정대영 사무관은 "일부 보도에 행정망 접속 아이디가 유출됐다고 나왔지만, 행정망 접속 아이디라는 것은 없다"며 "유출된 아이디는 행안부 사이버교육시스템에 접속하기 위한 아이디로, 접속을 하려면 공인인증서와 비밀번호가 추가로 필요해 아이디 유출만으로 국가 기밀이 유출될 수 있다는 것은 말이 안된다"고 해명했다.
◆교과부 "행안부로부터 파일 넘겨받아 게시"
문제는 교과부가 게재한 '08, 4월중 사이버교육 수료자 명단'을 1차로 제공한 것은 행안부였다는 점이다.
현재 행안부 등이 추진중인 개인정보보호법 개정안에는 공공기관간 개인정보파일을 주고받을때 불필요한 개인정보는 주고받지 못하도록 돼있다.
특히 행안부는 올 초부터 공공기관의 개인정보 관리를 강화한다고 공표한 상태라 이번 사건에 대한 책임을 회피하기는 쉽지 않은 상황이다.
교과부 관계자는 "개인정보가 수록된 파일은 행안부가 관리하고 있으며, 행안부로부터 관련 자료를 받아 홈페이지에 게시했다"고 설명했다.
그러나 이에 대해 행안부 측은 "업무상 관계로 교과부측에 자료를 넘겨준 것은 사실이나, 이를 점검하지 않고 홈페이지에 게재한 것은 교과부의 잘못"이라고 일축했다.
이처럼 교과부와 행안부가 이번 개인정보 노출과 관련 서로 책임을 떠넘기고 있는 상황에서 현재 관행처럼 이뤄지고 있는 공공기관간 개인정보 파일 공유 자체에 문제가 있다는 지적이다.
보안업계 관계자는 "현재 구글 등 검색엔진에 주민등록번호, 어드민(관리자) 등의 특정 검색어를 입력하면 수만명에 이르는 개인정보가 그대로 뜬다"며 "개인의 주요 정보를 파일에 담아 허술하게 관리해온 행안부, 교과부 모두의 명백한 잘못"이라고 꼬집었다.
경찰청 사이버테러대응센터 정석화 팀장은 "아직 행안부와 교과부측에서 2차 피해에 대한 수사 의뢰를 하지 않은 상황"이라며 "시스템 관리자들은 개인 정보에 대해 검색 로봇이 접근하지 못하도록 robot.txt 등의 파일을 설정,주요 정보가 노출되지 않도록 프로그램을 설계해야 한다"고 강조했다.
서소정기자 ssj6@inews24.com, 임혜정기자 heather@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기