[보안뉴스 김경애] 개인정보보호법이 강화됨에 따라 각 교육기관 및 공공기관들은 웹페이지에 있는 개인정보를 진단하거나 신규 글에 개인정보가 포함되어 있을 경우, 차단하기 위해 웹서버 개인정보보호 솔루션을 구축해 활용하고 있다.

그러나 보안접속환경에서 개인정보 필터링이 제대로 적용되지 않으면 문제가 발생할 수 있다. 개인정보보호 담당자인 A모씨는 최근 보안접속(SSL암호화)환경으로 웹페이지를 적용해 기존보다 안전한 홈페이지를 구축했다고 생각했다. 그러나 평소 개인정보 필터링 솔루션을 통해 관리하고 있었음에도 불구하고 고객게시판에 개인정보가 그대로 노출되었다는 것이다.

이처럼 관리자의 실수로 공지사항의 첨부파일에 합격자 개인정보가 올라가거나 문의게시판에 민원으로 본인의 개인정보를 올렸을 때 구글에서 검색되는 등 개인정보 유출 사건이 지속적으로 발생하고 있다.

그렇다면 왜 암호화 전송이 적용된 홈페이지에서 개인정보 유출 사건이 발생하는 것일까? 이와 관련 컴트루테크놀로지 관계자는 “웹페이지에 보안접속환경을 적용 시 꼭 필요한 전자상거래나 로그인 페이지만 적용하는 것은 별 문제가 없지만 무분별한 보안접속환경 적용은 문제가 될 수 있다”고 지적했다.

불필요하게 전체 사이트를 보안접속환경으로 적용해 일반게시판 등 모든 페이지를 암호화 적용을 한 경우가 문제라는 것이다. 이는 데이터 전송 시 개인정보 필터링 솔루션이 암호화 된 값을 해독하지 못해 개인정보 유무를 정확히 알 수 없기 때문이다.

이와 관련 컴트루테크놀로지 관계자는 “데이터를 주고받을 시에 ‘암호화 전송’을 하므로 솔루션이 실제 내용 안에 존재하는 개인정보 유무를 파악할 수 없다”며 “언뜻 보기에는 안전해 보일 수 있는 보안접속 환경이지만, ‘전송 시’에만 암호화가 진행되고, 전송 후에는 다시 원래대로 복원되는 복호화가 이뤄지기 때문에 게시판에는 사용자가 작성한 개인정보 글이 그대로 노출 되는 보안 허점이 존재하는 것”이라고 설명했다.

즉 제대로 개인정보의 필터링이 되지 않은 데이터는 암호화 전송 후 게시판에서 암호화가 풀리는 동시에 개인정보가 그대로 나타나는 것이다. 이는 곧 개인정보 유출 및 노출사건으로 연결되는 셈이다.

따라서 웹페이지 환경 변화에 따라 보안접속환경에서도 개인정보 필터링을 통해 전송 시뿐만 아니라 전송 후 게시판, 첨부파일 내의 개인정보가 남지 않도록 안전하게 보호 할 수 있어야 한다.

더욱이 공공기관의 경우, 7월 말까지 안행부가 기관 홈페이지 내 개인정보의 유무를 파악하고 처리하는 데 심혈을 기울이고 있어 보안담당자들은 개인정보가 유출 또는 누출되지 않도록 여러 사항들을 점검하고, 보안조치 하도록 해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>