지자체-병원 홈피도 ‘정보유출 불감증’

교육과학기술부 홈페이지를 통해 공무원 7617명의 개인정보가 유출된 사건에 이어 지방자치단체 및 산하기관, 대학병원도 수천 명의 개인정보가 인터넷에 무더기로 노출된 채 방치돼 있는 것으로 밝혀졌다.

▶본보 22일자 A1·13면 참조

중앙 공무원 7617명 개인정보 인터넷 유출

행정망 통해 ‘국가기밀’ 샐 수도

이에 따라 공공기관의 개인정보 유출을 감시할 법적 책임을 지고 있는 행정안전부가 제 몫을 다하지 못한다는 비판이 제기되고 있다.

22일 본보 사회부가 지방자치단체와 대학 홈페이지를 대상으로 개인정보 유출 실태를 조사한 결과 부산 금정구청이 자동차세 체납 주민 4685명의 가산금 명세와 주민등록번호 등을 홈페이지에 올린 ‘2007. 2분기 공시송달 내역’이라는 제목의 엑셀 파일이 발견됐다.

이 파일에는 △부과 대상 번호(차량번호) △납부자 이름 △주민번호 △부과금 및 가산금 액수 △주소 등이 나란히 적혀 있다. 구청 측은 13일 보안업체의 제보로 뒤늦게 이를 발견하고, 당일 삭제한 것으로 확인됐다. 구청 관계자는 “공시송달 기한이 지나 삭제 조치했지만 첨부파일 내용은 확인하지 못했다”고 해명했다.

입사시험 응시자의 성적과 자기소개서, 키 등의 개인정보가 유출된 사례도 있다.

한림대 의료원이 지난달 18일 홈페이지에 올린 ‘2008학년도 간호사 2차 공개채용 1차 합격자’ 자료에는 응시자 120명의 △이름 △주민번호 △출신학교 △성적 및 석차 △연령 △신장 △출신지역 △결혼 여부 △합격 여부 등이 빼곡히 적혀 있다. 이 자료는 22일 현재까지 한 달이 넘도록 홈페이지에 방치되고 있다.

이 자료에는 예컨대 연세대를 졸업한 신모(27) 씨는 59등의 석차로 서류심사에서 떨어졌으며, 키는 167cm에 기혼자인 것으로 나타나 있다.

도청 산하단체 역시 개인정보 유출의 사각지대였다.

경기도가 운영하는 ‘경기디자인스튜디오’의 회원정보는 홈페이지에선 보이지 않았지만 관리자 페이지가 구글에 노출됐다. 이 페이지에는 회원 4867명의 △ID △이름 △주소 △전화번호 △휴대전화 번호 △e메일 주소 △가입 일자 등이 모두 적혀 있다.

개인정보를 앞장서 보호해야 할 공공기관에서 도리어 개인정보 유출이 빈번한 것에 대해 전문가들은 행안부의 모니터링 기능에 문제가 있다고 지적한다. 보안업체 킵스랩의 백승호 대표는 “행안부의 모니터링 능력이 충분했다면 공공기관 홈페이지에서 개인정보가 한 달 이상 유출되는 일은 벌어지지 않았을 것”이라고 말했다.

김상운 기자 sukim@donga.com