올해 7월까지 발생한 공공기관 개인정보 노출 사고 중 97%가 해당 기관의 부주의 때문인 것으로 나타났다.
10일 국회 문화체육관광방송통신위원회 소속 박대출 의원(새누리당)이 행정안전부와 한국인터넷진흥원(KISA)으로부터 제출받은 '개인정보 노출 조기경보시스템 결과보고서' 분석 결과, 올해 1월부터 7월까지 공공기관의 개인정보 노출사고는 총 1만8천217건인 것으로 조사됐다. 이 중 업무담당자 부주의는 1만4천604건, 공공기관 홈페이지 설계오류는 3천241건으로 전체 사고의 97.4%가 기관 부주의 때문이었다.
교육청, 대학교, 초중고 등의 경우 전체 노출사고의 70%를 차지했으며 이 중 98.2%에 해당하는 1만2천472건이 기관업무부주의, 홈페이지 설계 오류에서 비롯돼 개인정보보호대책 마련이 시급한 것으로 나타났다.
한편 공공기관의 개인정보 노출 사고는 지난 2007년 이후 올해 7월까지 약 24만건에 이른다. 이 중 지방자치단체에서 발생한 사고는 2만8천453건으로 작년 1천165건 대비 18배가 증가했다.
보고서에 따르면 업무당당자 부주의의 경우 홈페이지 게시판에 개인정보가 담긴 엑셀, 한글, 파워포인트 파일을 노출시키는 경우가 나왔다.
![](https://image.zdnet.co.kr/2012/10/10/fNd62lnrHlJLqnniwWQ8.jpg)
홈페이지 설계오류는 접근권한을 가진 이용자만 접속할 수 있는 웹페이지에 접근권한이 없는 이용자도 접속이 가능하도록 그대로 노출된 사례가 확인됐다.
관련기사
- "개인정보침해 줄고 기업비밀 유출 늘어"2012.10.10
- 개인정보 암호화, 금융업계 '뜨거운 감자'2012.10.10
- 10명중 9명 “개인정보 유출됐다”고 생각2012.10.10
- 구글 해킹 직접 해보니..."너무 쉬워…"2012.10.10
국내 해킹전문가에 따르면 이 취약점은 국제 웹 보안 표준기구(OWASP)가 분류하는 10대 보안취약점 리스트 가운데 '접근제한실패'라는 항목에 포함된다. 이 전문가는 심지어 일부 공공기관 사이트의 경우 관리자 접속 홈페이지 주소에 접속하는 것만으로도 가입자들의 개인정보를 확인할 수 있다며 공공기관 관리자들의 부주의 때문이라고 밝혔다.
이에 대해 박대출 의원은 개인정보보호법 시행, 정보담당 인력 확대, 노출방지 소프트웨어 구축 등 노력에도 불구하고 노출사고가 지속적으로 발생하고 있다며 특히 업무담당자의 부주의나 기관의 홈페이지 설계 오류가 대부분을 차지하고 있는 만큼 처벌수준 강화 등 개인정보 보호 노출 근절대책과 공공기관의 의식 개선이 필요하다고 말했다.