IP주소까지 ‘줄줄’…관공서 PC에서 내 개인정보가?

지난 7월 서울 동작구청 홈페이지에 개인정보가 담긴 문서들이 암호도 없이 무방비 상태로 노출돼 있는 실태를 KBS가 단독 보도했는데요. 당시 노출된 개인정보에는 주민등록번호와 사진, 계좌번호뿐만 아니라 '기초생활 수급자 증명서'까지 포함돼 있었습니다.

[연관기사] 구청 홈피서 신분증·통장 정보 ‘줄줄’…암호만 걸어놓았어도!

이런 허술한 개인정보 관리는 비단 동작구청만의 얘기일까요? 다른 구청은 믿을 수 있을까요? 정부부처나 공공기관 홈페이지는 어떨까요? 이 의문을 해소하기 위해 국회 과학기술정보방송통신위원회 소속 민주평화당 김경진 의원이 행정안전부로부터 확보한 '개인정보 유출 현황' 자료를 KBS가 분석해봤습니다.

7년 동안 205만 건 신고…과태료 한 번 내면 끝?

최근 7년 동안 관공서와 공공기관의 개인정보 유출신고 현황을 볼까요. 개인정보가 유출돼 행정안전부에 신고된 기관은 모두 23곳, 신고건수를 모두 합쳤더니 205만 건입니다. 10만 건이 신고된 기관도 있었는데요. 유출된 정보들을 보니 이름과 주민번호, 주소는 기본이고, 휴대전화번호와 사번, 직급, 심지어 인터넷 IP 주소도 있었습니다. 그나마 신고된 게 이 정도니, 유출된 줄도 모른 채 넘어가는 사례까지 합치면 통계는 기하급수적으로 늘겠죠.

그러면 이렇게 개인정보 관리를 허술하게 한 기관들은 어떤 처분을 받았을까요. 대부분 수백만 원의 과태료를 부과받는데 그쳤습니다. '행정처분 대상이 아님'도 많은데요. 행정안전부 제재가 아닌 형사처벌 대상이라는 뜻인데, 실제로 사법당국에 고발돼 형사처벌로 이어진 경우는 거의 없었습니다. 수 만 건의 개인정보를 유출해도 과태료 한 번 내면 끝이란 얘기입니다.

유명무실한 '조기경보시스템'…해마다 6억 원 투입

정부는 이미 7년 전부터 '개인정보 노출 조기경보시스템'을 운영해왔습니다. 2015년을 제외하면 해마다 6억 원을 투입했는데요. 행안위는 탐지 시스템을 통해 특정 웹사이트의 모든 콘텐츠를 추출해 개인정보의 패턴을 비교·검색하고 있다고 설명했습니다.

그런데 이 모니터링을 통해 확인된 개인정보 노출건수를 보면 적게는 3만 건에서 많게는 30만 건까지, 연도별로 천차만별인데요. 앞서 공개한 기관별 신고 건수에는 대부분 턱없이 못 미칩니다. 정부가 매년 억대 예산을 투입하고 있는 조기경보시스템이 제때 작동하지 않고 있다는 '증거'이기도 하지요.

지금도 '줄줄' 새는 개인정보…"예방 조치 강화해야"

개인정보는 다양한 경로를 통해 유출됩니다. 문제는 이 정보 유출을 막으려는 정부의 '능력'과 '의지'가 부족해 보인다는 겁니다. 김경진 의원은 "사후적 조치에 초점이 맞춰져있는 공공기관 개인정보 관리 시스템을 사전적 예방 조치로 전환시키고, 민간기업과 마찬가지로 공공기관들 역시 피해사실 공지 및 피해보상에 적극적으로 나서야 한다"고 지적했습니다.

쉽게 말해 형식적인 모니터링에 그친 것으로 드러난 조기경보시스템을 개선하고, 정보가 유출된 기관에는 과태료 이상의 무거운 처벌을 해야한다는 겁니다. 공공기관에서 사용하는 모든 PC에 보안 프로그램만 설치해도 대부분의 유출을 예방할 수 있다는 지적도 나오는데요. 지금 이 순간에도 나의 개인정보가 어디선가 새고 있다고 생각하면, 쉽게 넘길 문제는 아닌 듯 합니다.