한나라당 이상배 의원은 3일 “우리가 ‘행정정보 공동이용센터’ 홈페이지에 접속해 지난해 8월 국가정보원의 행정정보 열람 통계를 확인한 것을 알고 행정자치부가 홈페이지에 있던 모든 자료를 삭제했다”고 주장했다.
행자부도 이 의원 측이 통계를 봤기 때문에 자료를 삭제했다는 것을 인정했다.
행자부에 따르면 행정정보 공동이용센터 홈페이지는 올 7월 중순까지 공무원용 공인인증서를 가진 사람이면 누구나 접속할 수 있었다.
행자부는 “정부 부처와 국정원의 직원, 국회의원 보좌관 중에서 심사를 거친 사람들에게 모두 인증서를 발급해 줬다”고 밝혔다.
이에 따라 이 의원 측은 보좌관의 인증서를 이용해 홈페이지에 접속했으며 행자부의 ‘정부기관 월별 행정정보 열람통계’를 확인할 수 있었다.
행자부는 “이 의원 측이 접속한 직후 국정원 관련 통계를 검색했다는 사실을 알게 됐다”면서 “이 때문에 기존의 시스템에서는 인증서를 가진 사람이 자신과 관련 없는 정보까지 볼 수 있다는 점이 문제가 됐다”고 주장했다.
즉, 인증서만 있으면 국정원 직원이 아니더라도 국정원이 본 자료의 종류와 월별 건수, 조회 횟수 등을 알 수 있다는 것.
이에 따라 행자부는 인증서 소유자의 소속과 신분에 따라 검색의 범위를 조정하는 시스템 개선 작업에 착수했으며, 이 과정에서 홈페이지의 모든 정보를 삭제했다고 해명했다.
행자부는 “정보를 제공하는 쪽과 정보를 받는 쪽 모두 투명하게 현황 파악을 할 수 있도록 통계자료를 계속 올린다는 방침에는 변함이 없다”며 “개선 작업이 끝나면 다시 자료를 제공할 것”이라고 덧붙였다.
그러나 보안문제 전문가들은 행자부의 주장을 신뢰하기 어렵다고 말했다.
익명을 요구한 정보기술(IT) 업체 관계자는 “홈페이지에 접속한 사람이 다른 부처 정보까지 볼 수 있다는 사실을 시스템을 만든 사람들이 뒤늦게 알았다는 것은 말이 안 된다”고 지적했다.
게다가 시스템 개선 작업이 시작된 7월 중순은 국정원이 이명박 전 서울시장과 친인척의 개인정보를 열람한 사실이 드러나 문제가 되던 시점이었다.
이 때문에 국정원의 개인정보 열람 문제가 확산될 것을 우려해 행자부가 시스템을 바꿨다는 비난을 피하기 어려울 것으로 보인다.
이헌재 기자 uni@donga.com