中央省庁の公務員7617人の個人情報がインターネットに大量に流出した事実が、一足遅れて明らかになった。今回流出した資料には、公務員の住民登録番号をはじめ、携帯電話番号や行政網の接続IDまで含まれており、国家の電信網に対するハッキングの憂慮まで提起されている。
教育科学技術部(教科部)によれば、人事課の職員のミスで、監査院、検察、農林水産食品部、文化財庁など、数十の中央省庁の公務員7617人の所属機関、部署名、職級、氏名、住民番号などを含む「08.4月のサイバー教育終了者リスト」が5日にホームページに掲載されていた。
教科部側は、「乙支(ウルチ)演習」の前にセキュリティ点検を始めた18日になって、この事実を発見し、ホームページで該当ファイルを削除したが、一部のネット検索エンジンでは、21日午前まで、該当ファイルのダウンロードが可能だった。15日間以上も、中央省庁の公務員数千人の個人情報が、ネットに流れていたのだ。
教科部行政情報化担当官室の関係者は、「セキュリティ担当の職員が、グーグルで該当ファイルをダウンロードできるという事実を今日(21日)さらに発見し、午後3時ごろ、ソースコードを丸ごとサーバーから削除した」と明らかにした。通常、グーグルなどのネット検索エンジンは、検索したホームページの資料が削除されても、サーバーキャッシュに残る。
さらに、ネットに流出した「行政安全部8〜9月中の教育対象者確定」というタイトルのエクセルファイルには、ソウル大学などの国立大学の公務員106人の所属部署、職級、氏名、携帯電話番号、行政網接続のIDなどがすべて記されていた。
ホームページに掲載された同じタイトルの資料には、携帯電話番号とIDが抜けており、内部回覧用として別途作成した資料が、ネットに流出したもようだ。
教科部ホームページの管理担当者は、「このような資料がネットに流出したという話は初耳だ。内部資料がどのような経路で流出したのか、まだ把握できていない」と話した。
これに対して、情報技術(IT)の専門家たちは、教科部側がサーバーに資料をアップする時、個人情報を独自にフィルターリングできるセキュリティシステムを設置していなかったことが、今回の個人情報流出事故の根本的な原因と見ている。
実際、今年執行される予定だった教科部の「個人情報フィルターリングシステム」の購入予算が来年に延期され、現在の教科部のサーバーは、個人情報の保護に脆弱であることが確認された。
sukim@donga.com
About Dong-A Ilbo