상단여백
HOME 문화/학술
공공기관 홈피에 개인 주민번호 버젓이기무사·검찰·국회·행자부 등 100곳 중 34곳... 개인정보관리 '심각'
지문날인반대연대 기자회견... 행자부 "개인정보 유출 막겠다"
▲ 캡처 화면 상의 직사각형은 웹페이지 URL과 개인정보 일부를 조사단체가 개인정보보호를 위해 감춘 것이다.

ⓒ2005 지문날인반대연대 등 검찰청·행자부·기무사·국방부·국세청·국회·육군·해군·병무청·선거관리위원회 등 방대한 양의 개인정보를 보유하고 있는 공공기관 홈페이지가 주민등록번호를 무방비로 노출하고 있는 것으로 드러나 개인정보 보호에 적신호가 켜졌다.

지문날인반대연대와 정보인권활동가모임이 지난해 12월 3일부터 지난 2일까지 정부 부처 등 100개 공공기관 홈페이지 및 하위 웹페이지를 대상으로 '주민등록번호 노출실태 조사'를 벌였다.

조사는 검색엔진과 유사한 웹로봇인 웹사이트 품질관리 솔루션 '쿨첵 엔터프라이즈'를 이용했다.

조사 결과 국가 공공기관 100곳 중 34곳(34%)의 홈페이지에서 주민등록번호가 발견됐다.

공공기관 홈페이지의 개인정보 관리실태가 총체적으로 점검된 것은 이번이 처음이다.

특히 주민등록번호제도와 전자정부사업의 주무부처인 행정자치부가 관리하는 전자정부지원센터 홈페이지조차 주민등록번호가 노출돼 개인정보 보호정책의 전면적 개선이 시급하다는 지적이다.

우리나라의 주민등록번호는 세계에서 가장 강력한 개인 식별번호로 유명하다.

그럼에도 '누출 홈페이지 34%'라는 수치는 국가 공공기관의 취약한 정보인권 의식과 주민등록번호의 무분별한 활용에 따른 허술한 개인정보 관리 실태가 위험수위를 넘었음을 보여준다.

행정자치부 전자정부지원센터 홈페이지조차 주민등록번호 유출 ▲ 왼쪽의 정상적인 화면 옆에 프로그램 오류 때문인 것으로 보이는 깨진 텍스트가 노출되어 있다.

왼쪽의 주민등록번호는 뒷자리수가 *표로 가려져 있지만, 오른쪽에는 전체 주민등록번호가 드러나 있다.

ⓒ2005 지문날인반대연대 등 주민등록번호 노출 현황을 공공기관별로 보면 부(部가) 9개로 가장 많았다.

이어 청(廳) 6개, 대통령 직속기구와 기타 공공기관이 각각 4개, 총리 직속기구와 군 기관이 각각 3개, 처(處) 2개 등으로 뒤를 이었다.

반면 사법부 3개 기관(대법원, 대법원 등기소, 헌법재판소)의 홈페이지에서는 주민등록번호 노출이 전혀 없었다.

주민등록번호 노출 사유를 유형별로 정리하면 사용자가 입력한 번호를 방치한 경우가 24개로 가장 많았다.

사용자가 자신의 주민등록번호를 게시하는 사례는 진정, 고소, 고발, 각종 민원상담, 홈페이지 이용문의 등으로 다양했다.

또 관리자 화면공개로 인한 번호노출이 10개, 공공기관이 번호를 공개한 곳이 7개, 일반 사용자에게는 보이지 않으나 웹로봇에 의한 검색허용으로 드러난 경우가 6개였다.

해당 기관이 실명확인 등의 목적으로 수집한 주민등록번호가 유출된 곳도 4개나 됐다.

이중에는 웹사이트 설계 및 프로그래밍 과정의 부주의로 게시판 전체에 주민등록번호가 노출된 사례도 있다.

국내 처음으로 체계적인 주민등록번호 노출실태 조사를 실시한 지문날인반대연대와 정보인권활동가모임은 이번 조사결과에 대해 "웹사이트 전체 분석이 가능하기 때문에 책임 소지가 분명하고 노출 유형에 따른 대처가 가능하다"고 밝혔다.

또 "공공기관의 개인정보 관리실태를 총체적으로 점검함으로써 각 기관의 개인정보 보호능력과 의지를 검증하는 의미를 갖는다"면서 "만시지탄이지만 이미 인터넷에서 떠돌고 있는 주민등록번호 등 개인정보 현황을 파악하고 개선책을 제시할 수 있을 것"으로 기대했다.

사용자가 입력한 번호 방치한 경우가 가장 많아두 단체는 극소수를 제외한 대부분 인터넷 홈페이지들이 주민등록번호를 수집하고 있는 상황에서 이번 조사의 유효성을 강조했다.

인터넷에서 무차별로 수집된 주민등록번호가 어떻게 관리되고 있는지, 과연 수집될 필요가 있는지에 대한 조사가 이뤄진 바가 없기 때문이다.

따라서 이번에 주민등록번호 노출 경로가 파악됨으로써 주민등록번호의 위험성을 알리고 방지 수립에 기초 자료가 될 것으로 주최측은 평가했다.

두 단체는 이번 조사결과를 각 기관에 통보한 뒤 ▲주민등록번호 발견 웹페이지 즉각 삭제 또는 수정 ▲자체 추가조사를 통해 주민등록번호 등 개인정보 유출 웹페이지 삭제 ▲주민등록번호 노출사유 및 경로파악 뒤 재발방지 조처 ▲개별 기관의 개인정보보호 정책 수립 및 추진 등을 요구했다.

또 주무부처인 행정자치부에는 개선방안 제시와 함께 전자정부 사업 재고, 주민등록번호의 사용제한 및 폐지를 포함한 주민등록법 전면개정 추진도 함께 촉구했다.

이어 인터넷상의 개인정보보호를 위한 실효성 있는 정책 제시를 정보통신부에 요구하면서 "주민등록번호 등 과다한 개인정보를 수집하는 관행을 없애기 위한 노력이 필요하다"고 주장했다.

두 단체는 개인정보보호를 위한 근본적 대안으로 독립적인 개인정보 감독기구 설립을 제안했다.

현재 행정자치부(공공영역), 정보통신부(민간영역) 등으로 나뉜 개인정보보호 관리감독 권한과 조직을 통합·확대해 별도의 독립적인 감독기구를 만들어야 한다는 것. 정부와 열린우리당이 내놓은 개인정보보호기본법안에 따른 국가인권위원회 산하 개인정보보호위원회 신설에 대해서도 전문성 부족으로 포괄하기 어렵다는 이유를 들어 반대했다.

두 단체는 이번 조사에 이어 지방자치단체 및 정당·정치인 홈페이지와 교육기관·언론·주요 인터넷기업 홈페이지 등을 대상으로 추가조사를 하겠다고 밝혔다.

또 실태조사 결과를 바탕으로 주민등록번호 사용제한 및 폐지, 주민등록법 전면개정, 개인정보보호보호 활동을 계속 펼쳐나갈 계획이다.

신미희(sinmihee) 기자 주민번호 유출 정부기관 34곳은.. 홈페이지에서 주민등록번호 유출이 드러난 공공기관 34곳은 다음과 같다.

검찰청, 행정자치부 전자정부지원센터, 국가인권위원회, 국군기무사령부, 국방부, 국세청, 대통령 경호실, 국회, 육군, 해군, 병무청, 선거관리위원회, 공정거래위원회, 문화관광부, 국가과학기술자문회의, 국가보훈처, 국립도서관, 법무부, 법제처, 보건복지부, 재정경제부, 한국관광공사, 환경부, 교육인적자원부, 노동부, 노사정위원회, 농촌진흥청, 비상기획위원회, 산업자원부, 식품의약품안전청, 중앙인사위원회, 국민건강보험공단, 국민고충처리위원회, 해양경찰청 "34곳은 빙산의 일각... 실제 더 많을 것" 지문날인반대연대 기자회견... 행자부 "개인정보 유출 막겠다" ▲ 지문날인반대연대와 정보인권활동가모임은 15일 오전 서울 세종로 정부종합청사 행정자치부 앞에서 기자회견을 열어 국가 공공기관 홈페이지 주민등록번호 노출 실태조사 결과를 발표했다.

ⓒ2005 오마이뉴스 김진희 지문날인반대연대와 정보인권활동가모임은 15일 오전 서울 세종로 정부종합청사 행정자치부 앞에서 기자회견을 열어 국가 공공기관 홈페이지 주민등록번호 노출 실태조사 결과를 발표했다.

이번 조사에서 100개 공공기관 홈페이지 중 34곳에서 주민등록번호가 노출돼 허술한 개인정보 관리실태가 심각한 수준으로 드러났다.

특히 국립도서관, 교육인적자원부, 식품의약품안전청, 환경부 등은 실명 인증을 위해 수집한 대규모의 개인정보를 유출하고 있으며 국민건강보험공단, 국세청, 농촌진흥청, 재정경제부, 해양경찰청 등은 특정 개인의 주민등록번호를 공개하고 있는 것으로 나타났다.

이들 단체는 "이번 조사결과는 빙산의 일각"이라며 "전수검사가 아닌 임의로 선택한 1만개 표본만 웹로봇으로 조사했기 때문에 반복된 조사를 통한 결과는 달라질 수 있다"고 설명했다.

회원가입 및 로그인을 해야 볼 수 있는 페이지들과 문서, 프리젠테이션, 스프레드시트 등의 파일형태 자료도 조사대상에서 제외됐기 때문에 실제로는 훨씬 더 많을 수 있다는 것.이들은 "100개의 국가 중앙 공공기관 홈페이지 중 최소 34곳에서 주민등록번호가 노출되고 있다"면서 "주민등록법을 전면 개정하고 독립적인 개인정보 감독기구를 설치해야 한다"고 주장했다.

기자회견에서는 특히 주민등록제도를 관장하는 주무부처인 행정자치부에 대한 비판이 집중적으로 쏟아졌다.

행정자치부는 공공영역의 개인정보보호를 관리, 감독할 책임이 있는데 이를 방치했기 때문이라는 이유에서다.

행정자치부 스스로 공공영역을 감독할 능력과 의지가 없다면 해당 권한과 조직을 향후 설립할 독립적인 개인정보보호감독기구에 이양해야 한다는 게 이들 단체들의 주장이다.

주민등록번호 안에 지나치게 많은 개인정보가 집적돼 있다는 지적도 제기됐다.

박김형준 다산인권센터 활동가는 "이번 주민등록 번호 유출사태는 주민등록번호의 과도한 개인식별능력에 따른 부작용"이라면서 "주민등록번호 13자리 안에 수많은 개인정보를 담고있는 나라는 한국뿐"이라고 비판했다.

그는 "주민등록번호 유출은 온오프라인을 넘나들며 범죄수단으로 악용되고 있다"고 우려했다.

이에 따라 지문날인반대연대 및 정보인권활동가모임은 개인정보 데이터베이스안의 주민등록번호 일괄 삭제 및 주민등록번호 폐지를 포함한 전면적인 주민등록법 개정을 촉구했다.

이어 "홈페이지의 개인정보 유출 사건 이후 데이터베이스에서 모든 주민등록번호를 삭제한 EBS의 사례는 중요한 선례로서 주목할 만하다"고 사례로 들었다.

이날 기자회견에는 지문날인반대연대를 비롯 다산인권센터, 민주화를 위한 변호사모임, 원불교인권위원회, 진보네트워크센터, 천주교인권위원회, 평화인권위원회등 정보인권활동가모임의 활동가들이 참석했다.

행정자치부 "시민단체 등과 공조해 개인정보 유출 막겠다" 1월부터 모니터링 실시... 정보 유출된 9개 공공기관 시정조치 국가 공공기관의 주민등록번호 대량 유출 사건에 대해 주무 부처인 행정자치부는 시민단체 등과 공조해 개인정보 유출을 적극 막겠다고 밝혔다.

시민단체들의 기자회견을 지켜보던 최월화 행정자치부 전자정부국 전략기획과 과장은 "올해 1월부터 행자부 내에서 공공기관 홈페이지를 모니터링을 하고 있다"면서 "주민등록번호를 유출하고 있는 공공기관에 대해서는 즉각 시정조치를 내렸다"고 밝혔다.

최 과장은 대처 방안으로 "현재 국회에 상정된 개인정보보호에 관한 법률 7개가 조속한 시일 안에 통과돼 제도적 틀이 마련돼야 한다"고 강조하기도 했다.

다음은 최월화 과장과의 일문일답.- 주민등록번호 유출에 대한 항의 혹은 시정권고 사항이 행자부에 접수된 적이 있나."예전부터 시민단체 등이 개인정보보호감독 강화에 대한 요구를 한 적은 있다.

그러나 행자부 전자정부국 전략기획과 쪽으로 정식적인 항의나 시정권고를 보내온 적은 없었다.

이같은 (기자회견 등) 적극적인 항의는 오늘이 처음이다.

앞서 행자부로 요청했다면 함께 조사하고 노력했을 것이다.

"- 개인정보보호를 위해 행자부에서 어떤 노력을 했나."지난해 11월부터 개인정보보호진흥원과 협력해 개인정보보호 실태조사를 했고, 올해 1월부터는 행자부 자체 내에서 공공기관 홈페이지를모니터링을 하고 있다.

모니터링만 전담하는 사람은 3명이다.

조사 결과, 일부 기관에서 개인 주민등록번호가 유출되고 있는 것을 발견했다.

매우 안타까운 일이다.

이는 모든 관련자들이 같이 노력해야 할 사항이라고 본다.

행자부는 앞으로 시민단체와 적극 공조하면서 전자정부의 체계적 정착을 위해 노력할 것이다.

"- 주민등록번호를 유출한 공공기관에 대해서는 어떤 조치를 취했나."조사 결과 공공기관 중 9곳에서 주민등록번호가 유출돼 있었다.

바로 해당기관에 통보했고 시정조치가 취해진 걸로 알고 있다.

"- 개인정보보호감독을 위해 독립적인 감독기구가 필요하다는 의견이 있는데."감독기구를 어디다 두느냐가 중요한 것이 아니라 실질적으로 개인정보보호가 강화되는 것이 중요하다고 생각한다.

이에 대해서는 계속 논의가 진행돼 왔다.

그러나 설치 후 장단점을 종합적으로 판단해야 한다.

"- 앞으로 취할 조치 등 행자부의 계획은?"개인정보보호에 관한 법률 7개가 국회에 상정돼 있다.

우선 조속한 시일 내에 법 개정이 이루어져서 개인정보보호에 관한 제도적 틀이 마련돼야 한다.

또한 개인정보보호 의무는 모든 행정기관이 동일하게 가지고 있다.

앞으로 많은 행정기관들이 경각심을 가지고 개인정보가 유출되지 않도록 주의해야 할 것이다.

행자부는 앞으로 전자정부로서의 혜택도 누리는 동시에 개인정보도 적극 보호될 수 있도록 노력할 것이다.

" 김진희(winny78) 기자
반론ㆍ정정ㆍ추후 보도를 청구하실 분은 이메일(budgate@daum.net)로 연락주시기 바랍니다. '불교포커스'에서 생산한 저작물은 누구나 복사할 수 있으며, '정보공유라이센스 2.0: 영리금지 개작금지'에 따릅니다. 정보공유라이센스

불교정보센터의 다른기사 보기
첫번째 댓글을 남겨주세요.
여백
여백
Back to Top