구글에서 주민번호 검색 안 되도록 조치

인터넷상에 주민등록번호가 노출되는 원인은 대부분 사용자가 주민등록번호를 게시판등에 게재하면서 나타나는 경우가 많다.

가령 이용자가 고객 상담 게시판 등에 아이디나 패스워드 분실 문의를 하면서 본인임을 입증하기 위해 스스로 주민등록번호를 기재하는 경우나, 이용자의 개인정보보호 인식부족 등에 의한 웹사이트 운영자 또는 해당기관 종사자등이 웹사이트에 파일 등의 자료를 올려놓거나 글을 게시하면서 공개하지 말아야 할 개인정보를 올려놓는 경우가 많은 것으로 파악되고 있다.

아울러 웹사이트 운영자가 기본적인 보안 사항을 적용하지 않거나 이런 조치에 문제가 발생해, 구글과 같은 검색엔진이 인증 없이도 개인정보가 담긴 페이지에 접근해 검색결과로 나타나는 경우도 노출의 원인 인 것으로 조사되고 있다.

이에 대해 한국정보보호진흥원은 인터넷 웹페이지에 노출된 주민등록번호를 조기에 탐지 및 삭제하기 위해 2007년 7월부터 ‘구글 검섹데이터베이스 주민등록번호 노출 상시 점검 체계’를 도입했다. 이를 통해 개선된 사항은 2개월에 1번씩 점검하던 점검주기를 매 근무일로 단축됐다는 것으로 볼 수 있다. 또한 2008년 상반기부터는 공공기관에서 개인정보가 노출될 경우 노출된 개인정보 삭제 요청을 이메일로 자동 발송할 수 있는 시스템을 개발했다.

2008년 하반기에는 주민등록번호 노출점검 중 점검하던 IP가 구글에서 차단된 사건이 발생했다. 이는 구글이 자동검색을 대량으로 시행 IP에 대해 차단 조치를 취한 것. 이에 따라 KISA는 주민등록번호 노출점검 소프트웨어의 IP가 차단될 경우, 즉시 구글에 해체 요청을 할 수 있는 핫라인을 구축했다. 또한 구글 검색데이터베이스에 노출된 주민등록번호에 대한 삭제소요기간을 단축하고, 삭제통보절차를 간소화 한 ‘구글 개인정보 삭제 요청방법’ 대국민 공동 홍보 협의 등 구글 본사와의 협력 요청을 한 것으로 알려지고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>