공공기관도 주민번호 무더기 유출

주민등록번호 도용이 사회적 이슈가 되고 있는 가운데 공공기관들마저 개인의 주민등록번호를 무더기로 유출시키고 있는 것으로 드러났다.

한국정보보호진흥원(KISA)이 별도로 제작한 주민번호 점검 소프트웨어와 구글 등 검색엔진을 통해 조사한 바에 따르면 지난 10월 한달 동안에만 국내 6개 공공기관에서 총 4천702명의 개인주민번호가 유출된 것으로 23일 밝혀졌다.

또 행정자치부가 올들어 자치정보화조합을 통해 자체 조사한 결과에서도 지금까지 공공기관 사이트에서 2만명 이상의 주민번호가 노출된 것으로 나타났다.

더구나 이같은 수치는 모니터 요원에게 포착된 경우만 집계된 것이어서 실제로는 이보다 더 많은 개인의 주민번호가 유출되고 있을 것으로 예상된다.

KISA 관계자는 "KISA는 공공기관에 대해서는 시정을 요구할 권한이 없어 행자부에 관련 자료를 넘겨 조치를 취하도록 했다"고 설명했다.

행자부 관계자는 "올 1월 이후 2만여명의 주민번호 노출 사실을 찾아내 삭제토록 지시했다"면서 "하루에도 몇 백 건씩 올라와 일일이 모니터링 하는데 어려움을 겪고 있다"고 말했다.

그는 또 "공시송달 등 각종 첨부물에 주민번호가 들어있는 경우가 많은데 기관의 성격상 주민번호를 반드시 받아야 하는 경우가 있어 유형별로 대책을 마련하고 있다"고 설명했다.

구글 등 검색엔진이 검색로봇을 통해 자료를 가져갈 경우에는 한 번 긁어 가면 6~8주 동안에는 검색서비스 회사의 캐싱DB에 남아있게 된다. 따라서 이 기간동안에는 설령 원래 사이트에서 해당 정보를 지운다 해도 검색엔진에서는 여전히 검색이 되기 때문에 주민번호 도용을 막을 방법이 없다.

따라서 사전에 유출이 되지 않도록 막는 것이 최선이다. 주민번호 유출은 홈페이지 운영자가 암호화를 하거나 검색로봇이 접근하지 못하도록 하는 소프트웨어를 설치하면 대부분 막을 수 있다. 그럼에도 불구하고 공공기관에서 조차 이같은 기초적인 안전장치를 소홀히 하고 있음이 드러난 셈이다.

한편, KISA는 2명의 인력을 전담해 주민번호 유출 내용을 모니터링 하고 있다. 지금까지는 정보통신서비스 사업자에 대한 조사해 왔으나 10월부터는 공공기관, 민간 비영리조직, 동호회등 임의단체, 개인홈페이지 등에 대해서도 조사하고 있다.

10월 조사 결과를 보면 ▲6개 공공기관 4천702명 ▲176개 정보통신서비스 제공사업자 6만7천833명 ▲23개 민간 비영리조직 741명 ▲1개 임의단체 24명 등으로 조사됐다.