인터넷을 통해 개인정보가 무방비 사태로 노출돼 있다. 그 심각성은 더 이상 방치할 수 없는 수준이어서 충격을 주고 있다.
과연 사태의 심각성은 어느 정도인가.
웹검색에 있어 가장 뛰어나는 평가를 받고 있는 구글. 그런데 요즘 일각에서는 '구글 해킹'이라는 말이 심심치않게 돌아다닌다.
'검색엔진과 해킹의 조합'이라. 알아보니 '구글해킹'이란 말은 해킹을 통해서나 얻을 수 있었던 민감한 정보들을 검색엔진만으로도 구할 수 있다는 것을 뜻한다.
IT도입에 적극적인 것으로 정평이 나 있는 강남구청.
구글에서 특정 단어를 조합해 검색했더니 강남구청에서 온라인으로 민원서류를 발급받은 홍모씨의 이름과 주민등록번호가 화면에 떠올랐다.
기자가 며칠간 구글 검색창에서 확인해봤지만 홍모씨의 이름은 없어지지 않고 여전히 인터넷을 떠다니고 있었다. 홍모씨는 자신의 주민등록번호가 그토록 쉽게 노출돼 있는 줄 알고 있을까. 그럼 '재수없게' 홍모씨만 그런 일이 발생한 것일까.
개인정보유출의 심각성을 우려하는 목소리가 갈수록 커지고 있다. 개인정보 유출 사고 또한 공공기관과 민간 기업을 가리지 않고 속출하는 상황이 계속되고 있다.
결국 간단한 검색만으로도 개인정보 수집이 가능하다는 것은 개인정보유출 실태가 '갈 데까지 갔다'는 것을 의미한다.
◆ 공공기관은 물론 대학도 사각지대
강남구청만 구글에 걸려든게 아니다.
온라인으로 각종 민원을 발급받은 대학생들의 개인정보 또한 '구글 해킹'의 포위망을 벗어나지 못했다.
한양대를 대상으로 특정단어를 조합해 검색을 해봤다. 이번에는 김모양이 휴학증명서를 받아간 내용이 그대로 올라온다. 주민등록번호도 고스란히 노출돼 있음은 물론이다.
게다가 이렇게해서 한번 구한 정보는 더 많은 다른 사람의 개인정보를 검색하는 매개체 노릇까지 한다.
김모양 이름옆에 따라 나온 영어와 숫자의 조합을 긁어다가 검색창에 놓고 엔터키를 눌렀다. 강남구청에서 강모씨가 건강진단서를 받아갔다는 기록이 나온다. 여기에도 강모씨의 주민등록번호까지 빠지지 않고 등장한다.
다시 강모씨 옆에 붙은 문구를 다시 긁어다가 검색해봤더니, 이번에는 또 다른 3명의 이름과 주민등록번호가 한꺼번에 화면에 나타난다. 한명의 개인정보로 인해 다수의 개인정보가 잇따라 유출되는 상황이 벌어진 것이다.
이같은 방법을 이용하면 순식간에 10여명에 달하는 사람 이름과 주민등록번호를 알아내는 것은 식은죽 먹기다. 학생이라면 이름과 주민등록번호에다 다니는 학교까지 금방 파악할 수 있다.
이는 기자가 어쩌다 우연히 알아낸 사실이 아니다. 이미 알만한 네티즌들은 이런 방법으로 주민등록번호를 알아내 인터넷 사이트에 회원으로 가입하고 있다. 청소년들이 이 방법을 많이 쓰고 있다니 더욱 놀라운 일이다.
◆ 관리 부실이 불러온 '인재'
이같이 인터넷이 '개인정보 유출의 바다'로 전락한 이유는 검색엔진 기술은 갈수록 발전하는데 반해 웹사이트 관리는 여전히 허술한게 원인이다.
한 보안 전문가는 "공공기관과 대학교에서 인터넷 민원서류를 발급하는 과정에서 중요한 내용이 컴퓨터에 남아있기 때문"이라며 "관리가 부실한 상황에서 이같은 정보는 생겼다가 없어졌다가를 반복하고 있다"고 지적했다.
한국정보보호진흥원 관계자는 "최근 인터넷 검색엔진 기능이 강력해지면서 웹문서는 물론 각종 문서 파일 내용까지 검색이 가능한 것으로 조사됐다"며 "웹사이트 운영자의 인식 제고와 기술적인 관리가 중요하다"고 강조했다.
이미 인터넷 사이트에는 확인된 것만해도 3천명에 육박하는 사람들의 개인 정보가 떠다니는 것으로 확인됐다.
한국정보보호진흥원이 11월 한 달간 실시한 조사에 의하면, 총 26개 기관 2천900명의 주민번호가 인터넷 검색사이트를 통해 노출된 것으로 확인됐다.
주민번호 이외에 주소·전화번호 등을 포함하면 전체적으로는 총 409개 기관에서 6만1천253명의 개인정보가 인터넷상에 게시 또는 노출되어 있었으며, 그 가운데 동호회, 동창회, 종친회 등과 같은 임의 단체나 협회 등 민간 비영리 기관이 총 246개로 전체의 60.3%를 차지했다.
인터넷을 통한 개인정보 유출 문제가 미래가 아닌 현실로 다가온 위협임을 단적으로 보여준다.
이름과 주민등록번호가 인터넷 세상에 들어갈 수 있는 열쇠로 통하는 현실을 감안하면, 내 열쇠가 온 세상을 돌아다닌다는 현실은 생각만 해도 끔찍할 뿐이다.
◆ "더욱 심각해질 수 있다"
전문가들은 인터넷 검색엔진의 기술 발전을 감안하면, 관리가 부실한 웹사이트의 경우 이름과 주민번호외에 다른 민감한 정보들도 유출될 위험이 크다고 경고한다.
또 기술적인 해결이 가능함에도 불구하고 관리상 빈틈이 계속된다면 검색엔진에 의한 개인정보 유출 문제는 더욱 커질 수 밖에 없다고 우려하고 있다. 결국 핵심은 관리라는 얘기다.
좀 더 근본적으로는 인터넷 회원 가입시 무분별하게 주민등록번호를 요구하는 관행과 무관하지 않다. 유출되서는 안되는 정보를 아예 처음부터 받지 않으면 되기 때문이다.
이런 이유로 시만단체에서는 오래전부터 인터넷 가입시 주민번호를 요구하는 관행을 폐지해야 한다고 주장해왔다.
최근 EBS가 인터넷 가입시 주민등록번호를 요구하지 않겠다고 밝히고 기존 주민등록번호도 삭제해 신선한 충격을 준 바 있지만, 이는 극히 이례적인 일일 뿐이다.
정보통신부 관계자도 "현재 상황에서 주민등록번호는 실명인증 기능을 하지 못한다"면서 "어떤 사람이 주민등록번호를 입력해 인터넷에서 활동해도 그것으로 신분확인이 됐다고 볼 수 없는 것"이라고 인정했다.
22일 정보통신부와 한국정보보호진흥원은 내년 1월21일까지 한달간 인터넷 검색사이트를 통해 노출된 자신의 개인정보를 이용자들이 검색·삭제할 수 있도록 한국정보보호진흥원과 공동으로 '노출된 내 개인정보를 찾아라' 캠페인을 실시한다고 밝혔다.
그러나 '자신의 정보는 자신이 지켜야 한다'는 한달간의 캠페인으로 인터넷에 널려있는 개인정보가 정리가 될 수 있을지 의문이다.
인터넷의 개인정보보호 유출, 이제 더 이상 방치해선 안 될 문제로 떠올랐다.
황치규기자 delight@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기