21일 교육과학기술부에 따르면 인사과 직원의 실수로 감사원 법무부 농림수산식품부 문화재청 등 수십 개 중앙부처 공무원 7617명의 소속 기관, 부서명, 직급, 이름, 주민번호 등이 담긴 ‘08. 4월 중 사이버교육 수료자 명단’이 5일 홈페이지에 게시됐다.

교과부 측은 ‘을지연습’을 맞아 자체 보안 점검을 시작한 18일에야 이 사실을 발견하고 홈페이지에서 해당 파일을 삭제했지만 일부 인터넷 검색엔진에서는 21일 오전까지 해당 파일을 내려받는 것이 가능했다. 보름이 넘게 중앙부처 공무원 수천 명의 개인정보가 인터넷에 떠돌아다닌 것.

교과부는 이 사실을 21일 외부 보안업체의 제보로 뒤늦게 알고 이날 오후 3시경 서버에서 완전히 삭제했다.

교과부 행정정보화담당관실 관계자는 “보안담당 직원의 요청에 따라 ‘구글’에서 해당 파일을 내려받지 못하도록 오늘(21일) 오후 3시 소스 코드를 통째로 서버에서 지웠다”고 밝혔다. 통상 구글 등 인터넷 검색엔진은 검색한 홈페이지의 자료가 삭제되더라도 서버에 흔적이 남는다.

이와 함께 인터넷에 유출된 ‘행정안전부 8∼9월 중 교육대상자 확정’이라고 쓰인 엑셀 파일에는 서울대 등 각 국립대 공무원 106명의 소속 부서, 직급, 성명, 휴대전화 번호, 행정망 접속 ID 등이 모두 적혀 있다.

홈페이지에 게시된 같은 이름의 자료에는 휴대전화 번호와 ID만 빠져 있어 내부 회람용으로 따로 만든 자료가 인터넷에 유출된 것으로 보인다.

정보기술(IT) 전문가들은 교과부 측이 서버에 자료를 올릴 때 개인정보를 자체적으로 필터링할 수 있는 보안시스템을 설치하지 않은 것이 개인정보 유출의 원인으로 보고 있다.

김상운 기자 sukim@donga.com

[관련기사]행정망 통해 ‘국가기밀’ 샐 수도

[관련기사]옥션 개인정보 中서 5000만원에 거래

[관련기사]정보화 불청객 개인정보 유출