“어떻게 찾나” “우린 잘못없다”

개인정보 국외사이트에도 노출.

일부 자료는 국외 사이트에도 신상 노출돼 심각

정보 유출 공공기관 반응

“어떻게 찾아야 합니까?” “도저히 찾을 수 없습니다. 오보 아닙니까.”

452곳에 이르는 공공기관의 홈페이지에서 5400여건의 개인정보가 노출된 사건에 대한 해당 공공기관들이 보여준 반응은 한결같았다. 보도를 토대로 자체적으로 사이트 시스템을 점검해 개인정보가 어떻게 노출될 수 있는지 스스로 알아낸 기관은 한 곳도 없었다. 구글 검색에서 주민등록번호 앞자리 등 간단한 몇가지 입력만으로 가능하다는 것을 알려준 다음에야 공공기관의 개인정보 누수가 얼마나 광범위하고 심각한지를 알아차렸다.

하지만 신속하고 체계적인 대처방법은 내놓지 못했다. 공공기관의 개인정보 보호관리를 감시·감독해야 하는 행정자치부와 정보통신부 쪽도 마찬가지였다.

경남지방경찰청에서는 담당자 세 명이 번갈아가며 7차례나 전화를 했다. 시스템에 어떤 문제가 있는지, 어떤 방식으로 검색에 노출되는지도 알지 못했다. 오히려 한 담당자는 “우리 홈페이지는 로그인 절차도 있고, 매일 개인정보 노출 여부를 확인하는 등 철저히 관리한다“며 “그럴리 없다”는 말만 되풀이했다. 나머지 대부분 공공기관들의 반응도 이와 다르지 않았다.

항의 과정에서 개인정보 노출 피해사례를 스스로 드러내 밝힌 곳도 있었다. 331명의 재학생 이름과 주민등록번호가 노출된 것으로 보도된 상명대학교는 시스템에 대한 점검도 없이 “해당 자료가 중국사이트에서 나온 것이므로 정정보도 신청과 함께 오보에 대한 법적 조처를 취하겠다”는 서한을 보냈다. 해당자료는 중국의 한 메타블로그(여러 블로그를 모아 놓은 사이트)에서 도용(사진 오른쪽)한 것이지, 학교의 개인정보 관리에는 문제가 없다는 주장이다. 그러나 구글 검색에서 찾은 상명대 재학생 명부(사진 왼쪽)는 바로 상명대 홈페이지에 입력된 자료이다. 공개되어서는 안될 정보를 허술하게 관리해 구글 검색엔진에 그대로 뚫린 셈이다. 이렇게 노출된 개인정보들이 이미 중국까지 날아가 언제 어떻게 악용될지 모를 위험에 놓여 있는 것이다. 다른 451개 기관의 개인정보 5400여건도 빠른 후속조처가 없다면, 제3자가 이름과 주민등록번호를 빌려 유료사이트에 가입하는 등 여러가지로 악용할 소지가 있다.

이은우 변호사(법무법인 지평)는 “공공기관은 개인정보를 고의로 유출한 행위 뿐만 아니라 방치하면 악용될 수 있다는 것을 알면서 방치한 경우에도 미필적 고의에 따른 유출로 보아 처벌된다”고 말했다.

하어영 기자, 윤은숙 수습기자

haha@hani.co.kr