올해 7월까지 발생한 공공기관 개인정보 노출 사고 중 97%가 해당 기관의 부주의 때문인 것으로 나타났다.
10일 국회 문화체육관광방송통신위원회 소속 박대출 의원(새누리당)이 행정안전부와 한국인터넷진흥원(KISA)으로부터 제출받은 '개인정보 노출 조기경보시스템 결과보고서' 분석 결과, 올해 1월부터 7월까지 공공기관의 개인정보 노출사고는 총 1만8천217건인 것으로 조사됐다. 이 중 업무담당자 부주의는 1만4천604건, 공공기관 홈페이지 설계오류는 3천241건으로 전체 사고의 97.4%가 기관 부주의 때문이었다.
교육청, 대학교, 초중고 등의 경우 전체 노출사고의 70%를 차지했으며 이 중 98.2%에 해당하는 1만2천472건이 기관업무부주의, 홈페이지 설계 오류에서 비롯돼 개인정보보호대책 마련이 시급한 것으로 나타났다.
한편 공공기관의 개인정보 노출 사고는 지난 2007년 이후 올해 7월까지 약 24만건에 이른다. 이 중 지방자치단체에서 발생한 사고는 2만8천453건으로 작년 1천165건 대비 18배가 증가했다.
보고서에 따르면 업무당당자 부주의의 경우 홈페이지 게시판에 개인정보가 담긴 엑셀, 한글, 파워포인트 파일을 노출시키는 경우가 나왔다.
홈페이지 설계오류는 접근권한을 가진 이용자만 접속할 수 있는 웹페이지에 접근권한이 없는 이용자도 접속이 가능하도록 그대로 노출된 사례가 확인됐다.
관련기사
- "개인정보침해 줄고 기업비밀 유출 늘어"2012.10.10
- 개인정보 암호화, 금융업계 '뜨거운 감자'2012.10.10
- 10명중 9명 “개인정보 유출됐다”고 생각2012.10.10
- 구글 해킹 직접 해보니..."너무 쉬워…"2012.10.10
국내 해킹전문가에 따르면 이 취약점은 국제 웹 보안 표준기구(OWASP)가 분류하는 10대 보안취약점 리스트 가운데 '접근제한실패'라는 항목에 포함된다. 이 전문가는 심지어 일부 공공기관 사이트의 경우 관리자 접속 홈페이지 주소에 접속하는 것만으로도 가입자들의 개인정보를 확인할 수 있다며 공공기관 관리자들의 부주의 때문이라고 밝혔다.
이에 대해 박대출 의원은 개인정보보호법 시행, 정보담당 인력 확대, 노출방지 소프트웨어 구축 등 노력에도 불구하고 노출사고가 지속적으로 발생하고 있다며 특히 업무담당자의 부주의나 기관의 홈페이지 설계 오류가 대부분을 차지하고 있는 만큼 처벌수준 강화 등 개인정보 보호 노출 근절대책과 공공기관의 의식 개선이 필요하다고 말했다.
