홈페이지 설계 오류 33%… 행자부, 정밀 재점검 실시

공공기관 홈페이지에 개인정보 노출되는 경우의 대부분이 관리자의 부주의와 홈페이지 설계 잘못인 것으로 나타났다.

행정자치부가 지난해 공공기관 홈페이지 22,000개에 대해 개인정보 노출 등에 대해 집중 점검한 결과, 총 428개 사이트에서 개인정보 노출 사례가 발견됐으며, 이중 90% 가까운 숫자가 관리자의 인식부족이나 설계상 오류 때문인 것으로 나타났다.

행자부가 6일 발표한 바에 따르면, 개인정보 노출 사례의 50%는 홈페이지 관리자나 자료게시자의 인식부족으로 인한 것으로, △공시송달·각종 명단 등 개인정보가 담긴 첨부파일을 그대로 등록 △법률위반 등에 따른 행정처분 결과를 홈페이지에 고시·공고한 경우 개인정보가 그대로 노출됐다.

홈페이지 보안 미흡은 전체 사례의 39.2%에 달했으며, 홈페이지를 설계할 때 공개할 화면의 범위를 잘못 설정하거나 외부 전문 검색엔진에 의해 관리자 화면이 공개되는 경우가 있었다.

민원인의 실수로 개인정보가 노출된 경우도 전체의 10.8%에 달했으며, 민원인이 사이트 게시판에 직접 민원·의견·제안·진정 등을 개제한 개인정보가 게시됐을 때 관리자가 이에 대한 조치를 하지 않은 것이다.

분야별로 살펴보면 중앙행정기관은 집중적인 관리로 예전에 비해 상당히 좋아졌지만, 지방자치단체나 학교, 산하기관 등에서는 여전히 취약한 부분이 많은 것으로 분석됐다. 또한, 휴면 홈페이지의 해킹 등으로 개인정보가 유출되는 사례도 발견됐으며, 일부 공공기관 홈페이지 일부에서 운영하는 블로그나 인터넷 카페, 메일 등의 휴면계정을 통해서도 개인정보 유출이 되는 사례가 발견되고 있다.

행자부 관계자는 “지난해 공공기관 홈페이지 담당자 2,000여명을 상대로 상·하반기 연 2회 ‘개인정보보호 콘퍼런스’를 열었고, 각 기관별로 방문교육을 실시했으며, 매뉴얼도 제작·배포했다”며, “그러나 여전히 미흡한 부분이 많은 상태”라고 말했다.

이 관계자는 “중앙 행정기관의 개인정보 보호 시스템은 예년에 비해 상대적으로 많이 좋아졌지만, 산하기관이나 지방자치단체, 학교, 병원 등에서는 정보보호에 대한 인식이 아직도 취약한 상태”라고 밝혔다.

행자부는 이번 조사결과를 바탕으로, 오는 5월 까지 공공기관 홈페이지 27,000여개를 대상으로 정밀 재점검을 실시하는 한편, 개인정보보호 취약기관에 대해 집중 보안컨설팅을 실시할 예정이다.

휴면 홈페이지를 통한 개인정보 유출을 방지하기 위해 공공기관 휴면 홈페이지 정리 운동을 지속적으로 실시하며, 한국정보보호진흥원과 한국정보사회진흥원 등 전문기관과 함께 상시 모니터링 체계를 구축, 점검결과를 주간단위로 분석해 시정할 계획이다.

홈페이지 설계상의 오류로 인한 개인정보 노출 사례를 방지하기 위해 모든 공공기관 홈페이지에 필터링 시스템·웹 방화벽 설치를 확대하고, 인증 절차를 거치지 않으면 검색엔진의 정보수집이 불가능하도록 개별파일에 대한 보안장치를 마련한다.

아울러 행자부는 이달 중 ‘공공기관 홈페이지 개인정보 노출 방지 가이드라인’을 마련해 배포하며, 오는 14일 주요 공공기관 홈페이지 담당자 400여명이 참여하는 학습토론회를 개최할 예정이다.

[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>