|
'내가 원하는 주민등록번호로 인터넷을 즐길 수 있다?'
검색창을 통해 임의의 주민등록번호 앞자리만 치면 주민등록번호 등 남의 개인정보를 쉽게 얻을 수 있는 것으로 드러나 개인정보 유출이 심각한 수준인 것으로 나타났다.
지난달 모 포털사이트에 블로거가 올린 '개인 정보관리에 커다란 구멍, 해커가 문제가 아니다' 등 두 편의 기사가 실렸다. 기사는 인터넷에 무방비상태로 퍼져있는 개인정보를 누구나 쉽게 얻을 수 있음을 경고하고 있었다.
이 내용에 따르면 중국내 인터넷사이트에서뿐만 아니라 한국내 구글사이트 심지어 정부기관 홈페이지에서도 개인 주민등록번호가 버젓이 노출되어 있었다. 우리나라의 기업 및 관공서 사이트중 개인정보를 허술하게 다루는 곳이라면 구글검색을 통해 손쉽게 확보할 수 있기 때문에 그 내용이 정말 맞는지 궁금해 구글을 검색해봤다.
우선 기사내용에 나와 있는대로 검색창에 내 주민등록번호 앞자리를 쳐봤다. 포털사이트에서만 다수 회원가입을 했었고 정부기관 홈페이지 게시판에 주민등록번호 기재 없이 글을 올리기는 했지만 혹시 내 주민번호도 나돌아 다니지 않나 싶어서다.
구글에서 내 주민등록번호 앞자리로 검색을 해봤더니 모두 25페이지가 검색됐으나 다행히도 내 정보는 없었다. 대부분의 주민등록번호는 뒷자리가 없거나 별표로 처리되어 있었지만 2004년 6월 대전에 소재한 정부기관 민원게시판에 민원을 올린 J모씨의 주민등록번호와 휴대폰번호가 그대로 보였다.
내 주민등록번호 앞자리와 동일한 사람의 또 다른 내용을 봤더니 H모씨의 주민등록번호와 휴대폰번호, ID와 비밀번호 등 회원가입 당시의 내용이 그대로 나타났다. 모 해외 교민회에 회원으로 가입했던 모양인데 현재는 탈퇴되어 있으나 회원탈퇴를 했어도 이미 저장이 됐기 때문에 검색되고 있는 듯싶다.
이 사이트를 새창으로 열어봤다. 모 해외 교민회 사이트가 나왔다. 그런데 이 사이트에서는 구글 검색에 의한 개인정보 유출 관련 뉴스가 나오기 전인 지난달 2일부터 회원가입 탈퇴를 요구하는 게시판글이 올라오고 있다.
이 게시판에 개인정보 유출을 지적한 A모씨는 "회원가입 후 어제서야 검색 사이트를 통해 이곳에 있는 개인정보가 전혀 보안 없이 유출되고 있음을 알았다"며 "탈퇴를 하려고 해도 별도로 회원탈퇴부분이 없으니 즉각적인 탈퇴처리를 바란다"는 글을 올렸다.
이 사이트 회원인 C모씨도 ID와 비번을 모르는 기존에 가입된 회원정보를 없애려고 해도 탈퇴해지부분이 없는데다 게시판에 글을 쓰려면 회원가입을 할 수 밖에 없어 개인정보 유출을 알면서도 어쩔 수 없이 글을 남기기 위해 회원가입을 다시 했다면서 "주민등록번호가 세상천지에 나돌아 다니고 이메일 주소와 비번이 떠다니는데 은행 쪽은 괜찮겠느냐"며 배신감이 든다는 내용을 올렸다.
또다른 주민등록번호 앞자리를 임의로 검색창에 입력해봤다. K 대출사이트 페이지가 나오는데 이번에는 아예 검색창에 임의로 쳐넣은 주민등록번호는 물론이고 몇 명의 주민번호가 연달아 나오고 대출상황도 나왔다.
현재는 폐쇄된 이 대출업체 사이트뿐 아니라 보안이 허술한 대출사이트들도 주민등록번호와 대출상황 등 남에게 드러나면 심각한 문제를 야기하는 개인정보가 구글검색을 통해 밝혀지는 것도 개인정보 보호가 전혀 이뤄지지 않고 있음을 여실히 보여주는 사례다.
 | | | ▲ 구글검색을 통해 임의로 주민등록번호를 쳐서 나온 경기도 모 교육청 소속 교사들의 주민등록번호와 직장 전화번호, 휴대폰번호. | | | ⓒ 권재현 | | 위 사진은 구글 사이트에 임의의 주민등록번호를 쳐서 나온 경기도 모 교육청 소속 교사들의 개인정보 내용들이다.
이 내용들은 엑셀로 작성되었는데 임의로 검색해본 주민번호가 포함된 문서가 통째로 검색돼 문서안에 있는 교사들의 주민등록번호 등이 고스란히 보인다. 문서작성시기는 알 수 없고 교육청에서 실시하는 '**명단'이라는 제목으로 초등교사 39명, 중등교사 21명, 고등교사 12명 등 총 72명의 성명과 주민등록번호, 휴대폰 번호 등이 실려 있다. 이러한 교육청 문서속의 교사 주민등록번호 등 개인정보는 구글검색을 통하면 얼마든지 얻을 수 있을 것으로 판단된다.
지금은 폐쇄됐지만 의료홈페이지 전문구축회사에서 시력찾아주기캠페인 사이트를 개설하고 운영했던 듯싶은데 임의의 주민등록번호를 다수 쳐본 결과 이 사이트를 통해 노출되고 있는 사람들이 상당수 있는 듯싶다. 어떤 통로를 통해 검색되고 있는지는 모르지만 성명, 주민등록번호, 휴대폰번호, 이메일, 직장명, 부서명 등 다른 사이트에서 노출되고 있는 정보보다 더 상세하게 나와있고 이 사이트에 회원가입했거나 게시판을 이용한 사람들 대부분이 노출되고 있다고 봐도 무방할 정도로 상당수가 검색되고 있다.
또다른 임의의 주민등록번호 앞자리를 쳤더니 이번에도 주민등록번호가 무더기로 나왔다. 이 사이트는 서울 종로구에 있는 교육단체사이트로 게시판에 신청자명단을 올린 듯한데 이 내용에 학생 9명과 교사 1명의 성명 및 주민등록번호가 기재되어 있다. 이는 단순한 게시판 내용이 검색된 것으로 관리자만 볼 수 있는 회원가입폼도 아닌데도 단순한 신청자 내용에까지 주민등록번호를 넣은 점은 이해되지 않는다.
주민등록번호 앞자리로 확인한 한 간호학원의 인터넷접수명단을 보면 구글검색이 어떤 페이지든 모두 검색하고 있다는 점을 여실히 보여주고 있다. 보통 인터넷접수자 명단은 관리자만 볼 수 있는데 관리자 아이디와 비밀번호 없이 구글검색을 통해 이 학원 사이트에서 인터넷접수한 학원생들의 출신학교, 졸업년도, 주민등록번호, 휴대폰, 주소, 이메일, 보호자 연락처, 종교, 접수한 학원 과정명까지 다 보이고 있다. 비록 인터넷접수자가 4명뿐이어서 적은 규모이지만 이들의 신상정보는 검색으로 인해 다 들어나 피해가 우려된다.
이 학원 사이트보다 더 황당한 경우는 서울 소재 베이비시터 사이트이다. 또다른 임의의 주민등록번호를 쳐보니 이 사이트 게시판에 올려져있는 여성회원 9명의 회원ID와 비밀번호, 배우자 등 가족정보, 주소, 이메일, 자택 전화번호, 휴대폰 등이 나열되어 있고 더군다나 본인과 배우자의 주민등록번호와 결혼기념일도 함께 있어 어느 연령에 결혼을 했는지, 임신한 후 결혼했는지 출산후 결혼했는지 여부 등 민감한 개인정보도 그대로 드러났다.
한 여성회원들의 회원ID와 비밀번호를 쳤더니 접속이 되기도 했는데 만약 이렇게 공개된 회원ID가 유료ID라면 그 문제는 더 심각해진다. 이렇게 구글검색을 통해 남의 주민등록번호를 수집하는 것은 해커가 아니라도 일반인 누구나 가능하다.
이는 생각보다 훨씬 심각한 개인정보 유출수준이다. 외국의 사례는 모르겠지만 우리나라가 이처럼 개인정보가 상당히 유출되고 있는 현상은 인터넷강국의 위상과 자존심을 손상시키는 무형의 손해와 유출된 개인정보로 파생될 국가적인 피해는 불을 보듯 뻔하다.
위에서 제시한 사례는 지금도 구글검색을 통해 찾아보면 얼마든지 나오는, 말하자면 끊임없이 샘솟는 우물같이 줄줄이 낚여지기만을 기다리고 있다.
주민등록번호 등 개인정보가 쉽게 드러나는 유형을 봐도 단순히 게시판에 올려진 내용속에 개인정보가 들어있는 경우, 회원가입폼이 그대로 드러나는 경우, 사이트 관리자 페이지의 회원관리부분을 ID와 비밀번호 없이 들어갈 수 있는 경우, 엑셀과 PDF 등 문서로 작성된 내용속에 주민등록번호 등 관련 개인정보가 무더기로 쓰여져 있는 경우 등 천차만별이고 쇼핑몰 등 각 기업체 사이트와 정부기관 사이트 등 보안이 안 되고 문서에 생각없이 주민등록번호를 적어 올리는 사이트라면 주민등록번호 등의 개인정보는 어떤 방식이든 검색을 통해 노출되고 있다.
또 별표처리와 앞자리만 검색되고 있는 주민등록번호가 아직은 다수를 차지하고 있지만 동시에 주민등록번호가 앞뒷자리 모두 노출되어 있는 게 현실이고 보면 인터넷상에서의 주민등록번호 기재 위험성은 두말할 필요도 없게 됐다.
이는 각 사이트가 자신들의 회원정보에 전혀 신경쓰지 못해 일어나는 무지의 실수 때문이며 무조건 검색되는 구글검색이 이를 확산시키는 촉매제가 됐다는 점에서 짚고 넘어가야 한다.
문제는 각 사이트들에 있다. 보안도 안되면서 회원가입을 강제하면서 개인정보를 관리하지 않고 문서 형태로 많은 사람들의 개인정보를 취합해 올리는가 하면 알게 모르게 노출되고 있는 자사 회원정보 유출을 사후라도 제거해보려는 적극적인 개인정보보호 의지도 안보이니 구글검색에서 개인정보가 그대로 공개되고 있는 점은 각 사이트들이 반성하고 하루빨리 고쳐져야 할 일이다.
구글은 인터넷에 연결되어 있는 페이지라면 모두 검색할 수 있다는 강력한 힘을 보여주는 것일 뿐 구글 자체가 문제가 되는 것은 아니다. 인터넷으로 연결된 모든 페이지를 검색할 수 있는 초강력 구글검색앞에서 개인정보 노출은 당연한 듯이 보인다. 다만 개인적으로 개인정보와 관련한 내용은 침해신고를 한 사이트나 개인에 한해서만 제거해줄 것이 아니라 사람의 손을 거쳐 사전 및 사후에 자체 삭제를 해주기를 희망한다.
이와 관련 정통부에서는 3월중 해외에 유출되고 있는 우리나라 국민의 주민등록번호를 삭제해 줄 것을 중국정부와 구글차이나에 외교적으로 공식 표명할 계획이라고 한다.
한편에선 인터넷상에서의 주민등록번호 유출문제가 계속 제기되고 있는 요즘 인터넷실명제와 주민등록번호를 대체할 수단을 도입하려는 움직임이 있다.
인터넷실명제는 익명댓글로 인한 명예훼손 비방을 억제한다는 순기능에도 불구하고 표현의 자유에 대한 침해와 정부기관에 의한 감시 및 검열, 실명제를 실현하기 위해 구축되어 있는 몇천만명의 실명 데이터베이스가 내부자에 의해 유출될 우려 등 단점이 더 많이 거론되고 있어 오히려 개인정보유출을 도와주는 제도라고 볼 수 있다.
반면 주민번호 인증방식 대체를 적극 유도한다는 정통부의 지난달 발표는 정부 스스로가 인터넷상에서의 주민등록번호 기재를 없애는 쪽으로 가고 있어 개인정보보호 차원에서 환영할 만한 일이다. 그러나 이 방식 역시 또하나의 개인정보 유출을 불러 올 가능성이 높다.
처음부터 회원가입시 주민등록번호를 기재하지 않아도 가입되던 포털도 있고 1,2위를 다투는 포털에서는 회원가입시 주민등록번호를 없애기도 했다. 물론 실명인증과정도 없앴다. 아직까지는 실명인증과정을 거쳐야 가입이 되는 사이트가 많은 게 현실이지만 대형 쇼핑몰-포털 사이트여서 개인정보보호가 잘되어 있다 하더라도 앞으로 개인정보 유출문제가 극심해지는 상황에서 주민등록번호를 확인하는 절차가 꼭 있어야 하는지 의문이다.
자사 회원들의 개인정보를 안전하게 보호하는 게 회사나 정부기관의 1차적인 사이트 관리책임이기는 하다. 또 중요정보가 검색될 때 해당회사가 검색회사에 삭제요청을 하면 조치를 한다고 한다. 그러기 이전에 이제는 회원가입시 주민등록번호를 기재하는 것을 없애는 게 시대적인 요청이다. 동시에 검색안되는 게 없는 세상이라지만 개인정보가 앞으로도 계속 중요시되고 있는 시대에 보안이 허술한 사이트에 남겨진 남의 주민등록번호가 포함된 개인정보를 구글처럼 그렇게 쉽게 검색하도록 방치해두는 것은 분명 막아야 한다.
|
|