정부24에서 특정 개인의 정보가 일시적으로 공개됐다. 해당 정보는 빠르게 삭제 조치 됐지만 추가적인 사고로 확산될 우려가 있었다.
관련 업계에선 이번 사고는 보안 시스템 상의 문제가 아닌 사용 중 부주의나 실수 등 휴먼에러로 인한 것으로 분석 중이다.
16일 관련 업계에 따르면 정부24의 '세대주·전입자확인' 페이지에서 특정인의 전입신고서가 노출된 것으로 나타났다.
공개된 내용에 따르면 구글에서 '세대주 여부'를 검색 후 세대주·전입자확인 페이지를 들어가면 해당 전입신고서가 노출됐다. 이 전입신고서에는 전화번호와 주소 등 민감한 개인정보가 모두 포함된 것으로 알려졌다.
사태를 파악한 당사자는 정부24에 수정 요청했으며 이후 검색 결과가 구글 페이지에서 사라졌다.
보안업계에서는 홈페이지 내 민감한 정보를 검색 결과에 노출되지 않도록 조치하는 과정에서 일부 실수가 있었던 것으로 보인다고 분석했다. 시스템의 문제가 아닌 사용상 부주의나 실수로 인한 것으로 이런 실수가 반복되지 않도록 대안을 마련하는 수준이면 충분하다는 설명이다.
비공개로 설정해야 할 민감한 데이터를 공개로 설정하는 등 휴먼 에러로 인한 실수는 전 세계적으로 발생하는 일이다. 지난 2021년 미국에서는 47개 기관과 민간 기업에서 개인정보가 대거 노출된 사례가 있었다.
당시 코로나19 백신 접종여부 등을 확인하기 위한 작업 과정에서 비공개로 처리돼야 할 데이터를 모두 공개 처리했기 때문으로 나타났다. 이는 갑자기 대규모 데이터를 처리하기 위해 인력을 새롭게 투입하는 과정에서 보안에 대한 충분한 교육이 이뤄지지 않은 것이 원인으로 파악됐다.
관련기사
- "악성 이미지 생성 차단"…MS, 생성형 AI 악용 사이버범죄 법적조치 실시2025.01.13
- AI로 '초개인화' 피싱 사기 극성...글로벌 기업 임원 탈탈 턴다2025.01.05
- 윈도10, 곧 버림받는 데…전세계 9억명 보안 '어쩌나'2025.01.04
- 외교부 위장 스팸메일, 알고보니 뉴스레터 서비스 ‘스티비’ 해킹 탓2024.12.21
지속해서 증가하는 사이버 범죄 역시 이런 사람의 실수 등을 유도해 조직의 주요 시스템에 침투하는 만큼 이를 방지하기 위한 대응 마련이 요구된다.
한 보안업계 임원은 "데이터를 처리하는 과정에서 발생한 실수로 인한 것으로 보인다"며 "추가적인 보안 시스템을 구축하기보다 이런 사고가 발생한 원인을 파악하고 다시 발생하지 않을 방안을 마련하는 것이 필요할 것"이라고 설명했다.
