개인정보보호법 시행을 주관하는 행정안전부와 관련된 사이트에서 개인정보가 무방비 상태로 검색되고 있는 것으로 나타났다.

24일 인터넷 보안전문가들에 따르면 도로명주소를 법정주소로 바꾸는 행안부의 한 직영사이트가 시민 803명의 이름, 주소, 주민등록번호 등 개인정보를 고스란히 노출한 것으로 파악됐다. 구글 검색창에서 이 사이트에 등록된 사람 2명의 이름을 조합해 검색한 뒤 저장된 페이지로 들어가면 이같은 내용이 담긴 ‘수렵면허교부신청내역현황‘이라는 제목의 엑셀 파일을 검색할 수 있다.

행안부 산하기관인 한국지방재정공제회도 구글 검색창에서 비슷한 방식으로 키워드조합 검색을 하면 시민 835명의 민감한 개인정보가 노출된 엑셀파일을 검색할 수 있다. 한국지방재정공제회는 공공기관에서 사고가 났을 때 보험금과 같은 보상금을 지불해 지방재정을 지원하는 기관이다.

보안전문가 허장녕씨는 “이 파일은 누가 어디서 어떤 부상을 당해 얼마 만큼 배상을 받았는지에 대한 내용을 담고 있어 범죄에 악용될 소지가 높다”고 말했다. 그는 또 한국지방재정공제회의 관련 파일이 2년 전부터 인터넷에 무방비로 노출돼 있었다고 덧붙였다.

국민대 행정학과 홍성걸 교수는 “시시각각 변하는 정보기술의 상황을 감안할 때 행안부의 잘못만 탓하기도 어렵다”며 “모니터링 등 정보보호 인력과 기술을 개발하는데 예산을 투입해야 한다”고 말했다.

<김대우 기자@dewkim2>dewkim@heraldcorp.com