질병상담 자료, 홈피에 올리는 서울시
동아일보가 11일 서울시 정보소통광장 홈페이지에서 확인한 시민과 공무원의 개인정보. 왼쪽부터 시계 방향으로 소방관 김모 씨가 인사 고충 상담을 위해 제출한 병원 진단서, 김 씨의 인사 자료를 상위 부서에 제출한 해당 소방서 공문, 시민 조모 씨가 받은 재개발 보상금 결정 내용. 서울시 정보소통광장 인터넷 사진 캡처
#2. 올해 1월 동작구 재개발 보상비로 5억여 원을 받은 조모 씨(82)는 실명과 집 주소, 보상 내용이 서울시 정보소통광장에 공개된 뒤 보이스피싱 전화에 시달리고 있다고 했다.
본보가 제5회 정보보호의 날(13일)을 맞아 중앙정부와 서울시의 내부 결재 문서 원문 공개 시스템을 점검한 결과 중앙정부의 정보공개포털(open.go.kr)과 서울시 정보소통광장 모두 개인정보 보호가 부실했다.
정보공개포털도 사정은 비슷했다. 이곳은 2014년 서비스를 시작해 올해 3월 116개 공공기관으로 대상을 확대해 현재 196개 정부부처와 지자체, 공공기관의 국장 및 임원급 이상의 결재 문서를 하루 평균 1만6000여 건씩 제공한다. 이곳에서도 일선 학교의 월별 미급식자 명단, 기숙사 입소자 명단, 인사 고충 상담, 가족관계등록부 등을 쉽게 찾을 수 있다.
행정자치부와 서울시는 결재 문서 속 개인정보를 자동으로 읽어 비실명화하는 시스템을 갖췄지만 사진, PDF와 같은 이미지 형태의 첨부파일은 인식률이 떨어진다. 올해 3월 공무원 시험 준비생의 정부서울청사 침입과 해킹 때 지적된 것처럼 파일에 암호를 거는 대안이 있지만 사건 발생 이후에도 지켜지지 않았다.
강석호 새누리당 의원이 지난달 행정자치부로부터 제출받은 ‘웹사이트 개인정보 노출 모니터링 현황’에 따르면 2006년부터 지난해까지 중앙부처와 지자체 홈페이지에서 20만2000여 건의 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호가 노출됐다.
이상진 고려대 정보보호대학원 교수는 “개인정보가 담긴 문서도 행정정보 공개 대상에 포함한 게 문제”라며 “익명화 처리가 어렵다는 이유로 개인정보 노출 상황조차 파악하지 못하는 건 이를 악용한 2차 범죄 위험에 당사자를 내모는 사생활 침해”라고 강조했다.
서형석 기자 skytree08@donga.com
박다예 인턴기자 서울여대 언론홍보학과 4학년