대통령ㆍ경찰청장 등 공직자 3만명 주민번호 노출

 

병무청 홈피, 대통령ㆍ장관 등 정보 소스코드 방치

정부 관리강화 방침 무색…“보안점검 통과 의아”

 

 

‘이명박 대통령 411219-1******, 이상희 국방장관 450812-1******, 어청수 경찰청장 551125-1******, ….’

정부가 운영하고 있는 홈페이지에서 고위 공직자 대부분의 주민등록번호가 노출된 채 방치된 사실이 확인됐다. 정부는 최근 개인정보 노출 사이트에 대해 접속 차단제를 실시하는 등 개인정보 관리를 강화하겠다고 밝혔지만, 정작 정부 사이트의 보안에는 구멍이 뚫려 있었다. 병무청 홈페이지의 ‘공직자 등 병역사항 공개 조회’ 코너에서는 29일 오후까지 이명박 대통령을 비롯한 고위 공무원 3만여명의 주민등록번호가 노출됐다. 공직자 병역 조회 코너에서 대상자의 이름에 마우스를 갖다 대면 웹페이지 아래쪽에 나타나는 ‘상태 표시줄’(스테이터스 바)에 주민번호가 나타났다. 또 마우스 오른쪽 버튼을 이용해 ‘소스 보기’를 눌러도 고위 공직자들의 주민번호가 노출됐다. 병무청은 ‘마우스 오른쪽 단추’ 사용을 막아 놓았지만, 인터넷에서 쉽게 구할 수 있는 프로그램을 이용하면 마우스 오른쪽 버튼을 사용해 소스를 볼 수 있다. 웹페이지 소스는 인터넷 페이지를 방문할 때마다 이용자 피시의 임시 인터넷 파일에 저장되기 때문에 기본적으로 공개된 정보다. 민간에서 개인정보가 담긴 파일이 노출된 사례는 많았지만, 정부 사이트에서 고위 공직자들의 주민번호가 대량으로 노출된 일은 처음이다.   

 

 ▲병무청이 웹페이지 소스 코드에 심어 노출한 개인정보는 4급 이상 고위공직자 2만7천여명과 선출직 공무원 4183명 등 우리나라 고위 공직자 대부분의 주민번호라는 데서, 이 정보가 제3자의 손에 넘어갔을 경우 국가 안보상의 큰 피해로 이어질 수 있다는 점에서 그 심각함이 더하다. ‘국회’로 검색했을 경우에는 위 그림처럼 국회의원 전원과 보좌관 등의 개인정보가 드러난다. (사진:한겨레신문) 

 

 

웹페이지에 노출된 이들 공무원의 개인정보는 간단한 변환으로 ‘이름, 주민번호, 소속기관, 직책’의 정보로 가공될 수 있다. 고위 공직자 병역사항이 2005년부터 공개된 점을 고려하면, 이들 정보는 이미 제3자의 손에 넘어갔을 가능성도 있다. 병무청은 2005년 7월1일 개정된 공직자 병역사항 공개법에 따라 4급 이상 공무원 2만7천여명과 국회·지방의회 의원을 비롯한 선출직 공무원 4183명 등 모두 3만1천여명의 병역 이행 기록을 홈페이지에 공개하고 있다. 이름과 주민번호는 온라인이나 전화로 개인을 식별할 때 활용되기 때문에 당사자 행세를 할 수 있고 온라인 금융거래 등으로 피해를 입을 수 있다. 특히 고위 공직자들은 인물정보나 인터넷 검색 등을 통해 추가정보를 얻을 수 있어 이들 정보와 주민번호를 결합해 도용할 경우 다양한 피해로 이어질 수 있다. 전응휘 녹색소비자연대 상임위원은 “고위 공직자들의 개인정보 무더기 노출은 국가기밀이나 국가보안 차원에서도 심각한 문제”라고 지적했다. 국가정보원은 국가사이버안전센터를 만들어 공공기관의 정보시스템 보안을 관리하고 있지만, 이렇게 고위 공직자들의 주민번호가 노출된 사실은 전혀 모르고 있다. 한 보안업체 직원은 “개발 과정에서 보안요소가 전혀 고려되지 않았고 보안 감수에서도 걸러지지 않은 어이없는 사고”라며 “운영하면서 받게 되어 있는 보안점검을 통과한 것도 의아하다”고 말했다.

‘한겨레’가 29일 취재에 들어가자, 병무청 쪽은 이날 저녁 조회 서비스를 일시 차단하고 주민번호를 암호화 처리한 뒤 밤 10시께 페이지를 다시 열었다. 병무청 쪽은 “인터넷 익스플로러6.0에 맞춰 개발을 한 뒤 달라진 브라우저 환경을 반영하지 못한 때문”이라고 해명했다. 이번 일은 정부가 인터넷 보안에 얼마나 무신경하고 무지한지를 보여준다. 또 행정편의를 위해 주민번호에 의존하고 있는 개인 식별체계의 위험성을 단적으로 보여준 사례다. 행정안전부가 지난해 만든 ‘공공기관 웹사이트 개인정보 노출방지’ 지침은 ‘소스 코드’ 노출로 인한 개인정보 노출을 주의하라고 경고했고, 방송통신위원회는 지난 22일 인터넷 정보보호 종합대책에서 개인정보 노출 사이트에 대해 접속 차단제를 실시하겠다고 밝힌 바 있다. 6.10일 청와대 홈페이지 서브가 퍼지고 한나라당 홈페이지가 해킹 당하고, 서울시경 기동대 홈페이지가 해킹 당하고도 점검을 하지 않았다는 것은 정보통신 보안에 대한 인식 자체가 없음을 보여준 명백한 증거임에 분명하다. 인터넷 강국 ‘대한민국 정부’가 할 말이 없게 되었다. 국민들의 실력은 뛰어나건만 정부는 그야말로 꽝이다. (한레신문)