인터넷 검색-포털사이트 당신이 검색 당하고 있다

포털 사이트에서 검색된 한 대부업체의 웹 페이지. 대출신청자의 이름과 직장, 연소득, 보유 자동차 종류까지 온갖 신상정보가 빼곡히 들어 있다.

회사원 J씨(23·여)는 올여름 급전이 필요해 한 대부업체의 인터넷 사이트에 접속했다. 그는 회원 가입을 위해 안내에 따라 자신의 개인정보를 입력했다. 하지만 업체의 전화상담을 받고 나서는 이자율이 너무 높다고 판단해 대출 받기를 포기했다.

J씨가 당시에 입력한 개인정보는 어떻게 관리되고 있을까.

본보 취재팀은 최근 한 포털 사이트에서 J씨의 이름을 입력해 검색을 시도했다.

그 결과 대부업체의 웹문서 주소가 떴고 이를 클릭하자 대부업체 홈페이지의 ‘관리자 페이지’로 곧바로 연결됐다. 그곳에는 J씨뿐만 아니라 J씨처럼 수년 전부터 이 업체에 대출신청을 해 온 5000여명의 상세한 신상정보가 공개돼 있었다.

신청자의 주소와 전화번호 주민등록번호 등 ‘기본정보’는 물론이고 △가족관계 △직장명 △재산세 납부 명세 △연소득 △급여일자 △건강보험 가입연수 등 다른 상세한 정보들도 들어 있었다.

게다가 이 같은 정보는 대출 신청자가 늘어나면서 실시간으로 업데이트되고 있었다.

취재팀이 이에 대한 취재를 시작한 지 며칠이 지난 5일 현재 이 업체의 관리자 홈페이지는 접근이 차단된 상태다.

▽매우 광범위한 현상=이 대출업체뿐 아니다. 서울 서초구 반포동에 사는 오모씨(36·여)는 7월 자신이 회원으로 등록한 한 사이트에 주민등록번호가 노출돼 있는 것을 발견해 한국정보보호진흥원 개인정보침해신고센터에 민원을 접수했다.

오씨는 “해당 사이트에 연락해 이를 삭제해달라고 했는데도 아무런 조치가 없었다”고 불만을 나타냈다.

검색사이트를 통한 이 같은 개인정보 유출은 개인홈페이지나 인터넷 카페의 동호회 등에서도 일어나는 일. 주로 ‘회원명단’ ‘주소록’ ‘업무일지’ 등의 단어를 검색어로 입력할 경우 이런 일이 벌어진다.

취재팀이 한 포털 사이트에서 ‘예비군 훈련대상자 명단’을 입력하자 한 대학의 ‘2004년도 예비군 훈련대상자 명단’을 담은 문서가 검색됐다. 이 문서에는 이 대학 학생 137명의 이름이 군번, 생년월일, 전공과 함께 담겨 있었다.

개인정보침해신고센터는 이런 사례를 ‘(사이트 운영자의) 기술적 관리적 조치 미비로 인한 개인정보 누출’로 분류한다. 신고센터에 접수된 누출 신고 건수는 2001년 11건, 2002년 37건, 지난해 181건으로 급격한 증가 추세를 보이고 있다.

신고센터 개인정보보호팀의 윤수영 연구원은 “접수된 신고건수 중 절반가량이 검색사이트를 통한 개인정보 유출로 추정된다”고 말했다.

▽‘처벌 규정도 없다’=이런 방식의 개인정보 유출에 대해 전문가들은 “해당 사이트의 보안시스템이 허술해 발생하는 일”이라고 설명한다.

한국정보보호진흥원 인터넷침해사고대응지원센터 심원태 팀장은 “홈페이지를 제작할 때 시간적 여유나 예산이 없다는 이유로 보안지침을 지키지 않을 때 이런 문제가 주로 발생한다”고 지적했다.

문제는 이같이 허술한 보안 관리로 정보를 유출시키더라도 이를 처벌할 수 있는 법적 근거가 전혀 없다는 데 있다.

경찰청 사이버테러대응센터 관계자는 “사이트 운영자가 고의적으로 정보를 유출시키거나 이를 악의적으로 이용한 경우에만 형사처벌이 가능하다”며 “개인적으로 정신적 금전적 피해에 대한 민사소송을 제기하는 방법밖에 없다”고 말했다.

유재동기자 jarrett@donga.com

전지원기자 podragon@donga.com