23日确认,目前,在全球范围内最为广泛使用的美国网络检索网站“google”上,有人正在无端传播韩国公务员和大学教授及普通市民的身份证号码等个人身份信息。
特别是,在这些被传播的韩国人信息中,还包括了由官方内部管理的“对外保密”身份资料,暴露出韩国国家情报管理体系存在很大漏洞。
该检索网站中,流露出了△公务员及大学教授△购物中心和有线电视用户△收费网站会员的职务及身份证号码、地址、手机号、密码、在丢失密码时代替使用的密码等数十万份身份资料。
但有关部门、企业和市民连情报被传播的事实也不知道。从98年开始服务的“google”具有在全球任何地方均能连接到的网络检索工具,平均每天使用人数超过1亿。
▽目前的情况:含有庆北道23个市、郡内2075名公务员的姓名、职务、学历及身份证号码的文件从今年3月份到现在,6个多月时间里一直被登在该网站上。
资料显示方式为,“浦项总务科地方行政书记助理9级,洪○○670×××-大学,男”。
全罗北道洞事务所公务员及有关负责人的包括汉字姓名、聘用日期、身份证号码在内的“内部文件”资料也被公开。另外,忠北清州一所学校的领导委员的汉字名称、身份证号、手机号、公寓、洞号等详细资料均被暴露其中。
不仅公共机关,大学、企业相关人士的个人资料也被完全公开。在被公开的汉城釜山、全州等地的多所大学的资料中,可以看到教授聘请志愿者的个人资料,也能够轻松找到参与“韩国智囊(BK)21”方案的全国教授的简历,在该简历中,包括身份证号在内的家庭情况,属“内部资料”。
更为甚者,被公开的还有汉城某校服生产企业标明“该文件禁止对外泄露”的包括投标要领和预定售价、生产方式在内的文件。
有线电视用户、购物中心用户、收费网络用户等个人资料的公开情况更严重。据推算,达数万名的用户及会员被公开了姓名、用户名、密码、代用密码等资料,被利用为进行犯罪活动的可能性很大。
▽原因及对策:据估计,这是因为公共机关、大学、企业等单位在网上传递文件时疏于防范,导致内容外泄之故。在制作文件后,应在文件夹和文件上设定只读限制,但通常人们疏于这样做。另外,有可能是被“黑客”窃取了情报。
计算机专家们指出:“因为计算机安全管理者们为操作便利,设置了在外部也能管理文件的‘后门’,因此,google强大的信息搜索引擎可突破这道门。”
信息保护实践协议会会长郑泰明(成均馆大学计算机专业教授)指出:“问题是,政府及各部门对这些至关重要的文件的防范意识太差。”
boriam@donga.com
About Dong-A Ilbo