블로그 및 카페 운영진, 회원 개인정보 노출 각별히 주의해야

[보안뉴스 김태형] 구글 검색을 통해 개인정보를 비롯한 중요 정보가 노출되는 사례가 계속 이어지는 가운데 이번에는 생년월일과 휴대폰번호 등 개인정보가 대거 포함된 특정 MTB 대회 참가자 명단이 블로그에 게시되어 있고, 이것이 포털 검색을 통해 무방비로 노출돼 문제가 커지고 있다.


이는 특정 휴대전화번호인 ‘010-7**9-69**’를 네이버에 검색할 경우 한 개인이 개설한 블로그에 수십명의 이름, 생년월일, 핸드폰번호 등 민감한 개인정보가 포함된 문서가 무방비로 노출된다는 제보를 본지가 확인하는 과정에서 드러났다.

제보자는 구글 쪽에 검색 삭제 요청을 해도 해결이 되지 않는다며 이를 본지에 알려왔고, 본지가 네이버 및 구글 검색을 통해 직접 확인해 보니 사실로 밝혀진 것.

해당 블로그는 다음에 개설한 MTB 관련 개인 블로그였고 노출된 개인정보는 지난해 MTB 관련 대회 참가자 명단으로 추정된다. 또한, 구글 검색에서 ‘2015. 제3회 **시 **산 전국 산악***대회 ***’로 검색해도 동일한 문서가 노출된다.


이는 개인정보에 대한 무관심과 보안의식 부족이 주요 원인으로, 인터넷 동호회나 개인 블로그, 카페 등을 통해서 개인정보가 노출될 경우 2차 피해로 이어질 수 있다. 노출된 정보를 악용해 보이스피싱이나 금융사기 등 사이버범죄의 주요 타깃이 될 수 있기 때문이다.

이에 대해 법률사무소 비트의 최성호 대표변호사는 “영리 목적이 아닌 친목 도모를 위한 단체를 운영하기 위하여 개인정보를 수집하는 경우에는 관련법상 처벌이나 규제가 쉽지 아니할 수 있다. 다만 위와 같은 목적으로 수집된 개인정보가 제3자에게 공개 또는 노출될 경우 관련법상 처벌 또는 규제를 받을 수 있으며, 따라서 블로그 운영자는 구글이나 다른 포털에서 검색되지 않도록 해당 문서나 파일을 가리는 조치를 취해야 한다”고 말했다.

더욱이 관련 법률상 사업자가 아닌 일반 개인이 악의 없이 올리는 개인정보에 대해서는 규제가 충분하지 못한 것이 현실이기 때문에 블로그나 카페 운영자 스스로 개인정보보호에 대한 경각심을 갖고 각별히 주의해야 한다는 지적이다.

이번 사건의 경우 해당 블로그 운영자에게 개인정보 노출 사실을 알리고, 해당 문서를 가리도록 요청해서 현재는 더 이상 노출되지 않는다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)