앰배서더 호텔 투숙객 정보 샜다

구글 통해 400여명 연락처-주소 무방비 노출
1주일 전 알았다면서도 구글-호텔 측 “네 탓”만

4일 구글에서 검색된 앰배서더호텔그룹의 투숙객 정보. 이름과 e메일 주소, 전화번호가 그대로 노출됐다.

세계적인 호텔 체인인 앰배서더그룹의 국내 회원 및 투숙객의 전화번호, 투숙 날짜, e메일 주소 등 개인정보가 구글 사이트에 무방비로 노출된 것으로 4일 확인됐다.

이날 오후 3시 현재 구글 검색창에 ‘앰배서더 관리자 페이지’라고 한글로 적으니 500여 개의 웹페이지가 검색 결과로 나왔다. 링크를 클릭하면 ‘웹 페이지를 찾을 수 없다’고 나오지만 ‘저장된 페이지’를 누르면 개인정보가 우수수 떴다. 월별 회원기념일 관리 페이지에는 이름과 생일, e메일 주소, 회원 가입일 정보가 페이지당 10∼20개씩 떴다.

투숙객 정보도 검색됐다. 호텔 영문명인 ‘ambatel’과 투숙한 사람 이름을 치면 이름, 연락처, 휴대전화번호, e메일 주소, 투숙 일정이 다른 투숙객 정보와 함께 떴다. 김 씨, 이 씨, 박 씨 등으로만 같이 검색해도 개인정보가 떴다. 호텔 측은 400여 명이 피해를 본 것으로 파악하고 있다.

문제는 자세한 검색방법이 4일 오전부터 인터넷을 통해 알려졌는데도 사후 조치가 늦어졌다는 점이다. 앰배서더호텔 측은 “개인정보가 뜨지 못하도록 4일 오후 5시 현재 80% 정도 삭제를 했고 늦어도 5일까지 모두 조치할 것”이라고 밝혔다. 그러나 구글이나 호텔 측 모두 개인정보가 든 문서를 검색 결과에서 완벽하게 삭제하는 데 시간이 얼마나 걸릴지 예측하지 못하고 있는 상황이다.

구글코리아 관계자는 “해당 웹페이지 관리자가 삭제 신청을 해야만 결과를 삭제할 수 있다”며 “호텔 측이 며칠 전부터 문제를 알고 구글에 문의를 해왔지만 삭제 신청이 늦었고, 절차도 잘못 밟아 일이 더 복잡해졌다”고 주장했다. 이에 대해 호텔 측은 “실무진이 1주일 전쯤 문제를 알았고 그때 구글에 삭제 요청을 했다”고 밝혔다.

이런 일이 벌어지게 된 원인에 대해서도 양측은 서로에게 책임을 떠넘기고 있다. 구글은 웹페이지상에서 문서를 수집하기 위해 검색로봇(검색엔진)을 가동한다. 그러나 웹페이지의 주인이 검색 결과로 노출되기 원치 않으면 ‘우리 집에 들어오지 말라’는 의미의 표시를 해둔다. ‘robot.txt’라는 표시다. 구글코리아 관계자는 “일종의 신사규약처럼 이 표시가 있으면 문서를 긁어오지 않게 돼 있다”며 “호텔이 이 표시를 하지 않았다”고 밝혔다. 반면 호텔 측은 “구글의 강한 검색 수집력 때문에 피해를 봤다”고 주장했다.

호텔 측의 과실로 문서가 수집됐더라도 개인정보를 그대로 노출한 구글에 책임이 있다는 지적도 나온다. 이에 대해 구글 측은 “휴대전화번호는 개인이 원해서 올리기도 하기 때문에 구글은 주민등록번호만 수집된 내용에서 걸러내고 있다”고 밝혔다.

구글은 검색 결과의 신뢰성을 위해 전적으로 검색로봇에 결과 수집을 맡기는 반면 국내 포털 업체들은 모니터링팀을 운영해 문제가 될 만한 결과를 삭제하고 있다. 한 포털 관계자는 “기계가 사람의 손을 따라갈 수 없다”며 “개인정보 노출에 민감한 국내 상황에선 수작업으로 문제 페이지를 찾아내야 피해를 최소화할 수 있다”고 말했다.

법적인 대응과 관련해서 호텔 측은 “피해 복구가 먼저이며 아직 법적인 부분은 논의되지 않았다”고 밝혔다.

김현수 기자 kimhs@donga.com
김선미 기자 kimsunmi@donga.com