중앙 공무원 7617명 개인정보 인터넷 유출

중앙부처 공무원 7617명의 개인 정보가 인터넷에 무더기로 유출된 사실이 뒤늦게 밝혀졌다. 이번 유출 자료들에는 공무원의 주민등록번호를 비롯해 휴대전화 번호와 행정망 접속 ID까지 포함돼 국가 전산망에 대한 해킹 우려마저 제기되고 있다.

21일 교육과학기술부에 따르면 인사과 공무원의 실수로 감사원, 검찰, 농림수산식품부, 문화재청 등 수십 개 중앙부처 공무원 7617명의 소속기관, 부서명, 직급, 이름, 주민번호 등이 담긴 08. 4월 중 사이버교육 수료자 명단이 5일 홈페이지에 게시됐다.

교과부 측은 을지연습을 맞아 자체 보안점검을 시작한 18일에야 이 사실을 발견하고 홈페이지에서 해당 파일을 삭제했지만 일부 인터넷 검색 엔진에서는 21일 오전까지 해당 파일에 대한 다운로드가 가능했다. 보름이 넘게 중앙부처 공무원 수천 명의 개인정보가 인터넷에 떠돌아다닌 것.

교과부 행정정보화담당관실 관계자는 보안담당 직원이 구글에서 해당 파일을 내려받을 수 있다는 사실을 오늘(21일) 추가로 발견해 오후 3시경 소스 코드를 통째로 서버에서 지웠다고 밝혔다. 통상 구글 등 인터넷 검색엔진은 검색한 홈페이지의 자료가 삭제되더라도 자체 서버 캐시에 흔적이 남는다.

이와 함께 인터넷에 유출된 행정안전부 89월 중 교육대상자 확정이라고 씌어 있는 엑셀 파일에는 서울대 등 각 국립대 공무원 106명의 소속부서, 직급, 성명, 휴대전화 번호, 행정망 접속 ID 등이 모두 적혀 있다.

홈페이지에 게시된 같은 이름의 자료에는 휴대전화 번호와 ID만 빠져 있어 내부 회람용으로 따로 만든 자료가 인터넷에 유출된 것으로 보인다.

교과부 홈페이지 관리 담당자는 이 같은 자료가 인터넷에 유출됐다는 말은 처음 듣는다며 내부 자료가 어떤 경로로 유출됐는지 아직 파악이 안 된다고 말했다.

이에 대해 정보기술(IT) 전문가들은 교과부 측이 서버에 자료를 올릴 때 개인정보를 자체적으로 필터링할 수 있는 보안 시스템을 설치하지 않은 것이 이번 개인정보 유출사건의 근본적인 원인으로 보고 있다.

실제로 올해 집행하기로 돼 있던 교과부의 개인정보 필터링 시스템 구입 예산이 내년으로 연기돼 현 교과부 서버는 개인정보 보호에 취약한 것으로 확인됐다.

김상운 sukim@donga.com