공공기관 홈페이지 33% 주민등록번호 노출
홈페이지를 운영하는 공공기관이 공지사항 등을 통해서 직접 특정인의 주민등록번호를 포함한 개인정보를 유출한 경우로서 7건이 발견되었다. 유형 3 사례 : 재정경제부 홈페이지 캡쳐화면
조사 결과 1
전체 100개의 대상 홈페이지 중 34개(34%)에서 주민등록번호가 노출된 웹페이지가 발견되었다. 임의로 선정한 곳(기타)를 제외하면 핵심 국가 중앙 공공기관의 41%(73개 중 30개)에서 주민등록번호가 노출되어 있는 셈이다. 그리고 조상 방법 상 한계로 인해서 대단히 제한적인 수의 웹페이지만을 조사한 것을 감안한다면, 본 조사의 결과는 ‘최소 34%’라고 보는 것이 타당하다.
-----------------------------------------------------------
<표 1> 공공기관 분류별 노출 현황
구 분=군=기=대=부=사=선=위=입=처=청=총합계
노출된 기관 수=3=4=4=9=0=1=1=1=2=6=3=34
전체 조사 기관 수=5=27=13=18=3=2=2=3=4=17=6=100
* 구분 : 대(대통령직속기구), 총(총리직속기구), 처(정부 4처), 부(정부 18부), 청(정부 17청), 입(입법부), 사(사법부), 선(중앙선서관리위원회), 위(독립위원회), 군(군 기관), 기(기타 공공기관)
----------------------------------------------------------------
다음의 <표 2>는 주민등록번호가 노출된 사유를 유형에 따라 구분하여 정리한 것이다. 특히 유형 2와 유형 4는 대규모의 주민등록번호가 노출된 경우이다.
---------------------------------------------------------------
<표 2> 주민등록번호 노출 유형별 결과
구 분=유형1=유형2=유형3=유형4=유형5
노출된 기관 수=24=4=7=10=6
* 하나의 조사 대상이 둘 이상의 유형을 동시에 갖는 경우도 있음.
* 유형 : 1-사용자가 입력한 번호 방치, 2-수집한 번호 유출, 3-공공기관이 번호 공개, 4-관리자 화면 공개로 인한 번호 노출, 5-일반 사용자에게는 보이지 않으나, 웹로봇에 의한 검색 허용
---------------------------------------------------------------
조사 결과 2 - 사례 예시
▶ 유형 1 : 사용자가 입력한 개인정보를 방치한 경우
▷ 유형 1의 경우가 24건으로 가장 흔한 주민등록번호 노출 사례인 것으로 나타남.
▷ 이렇게 개인이 직접 자신의 주민등록번호를 게시하는 사례는 진정, 고소, 고발, 각종 민원상담, 홈페이지 이용문의 등 다양한 경우가 발견되었다.
▷ 관리자가 사용자의 글에 답글까지 달았지만 주민등록번호를 방치한 경우이다.
▷ 특정인이 의도적으로 같은 글을 반복해서 올리거나, 게시물의 내용과는 무관한 덧글을 통해 개인정보를 올리는 경우도 종종 발견되었으나 조사의 목적 상 그와 같은 경우는 배제하였다.
▶ 유형 2 : 홈페이지에서 수집한 개인정보가 노출된 경우
▷ 홈페이지에서 실명확인 등의 목적으로 수집한 주민등록번호가 부당하게 노출된 경우로서 총 4건이 발견되었다.
▷ 웹사이트 설계 및 프로그래밍 과정에서 부주의로 인한 것으로서, 해당 게시판 전체에 주민등록번호가 노출되어 있다.
▶ 유형 3 : 공공기관이 직접 특정인의 개인 정보를 유출한 경우
▷ 홈페이지를 운영하는 공공기관이 공지사항 등을 통해서 직접 특정인의 주민등록번호를 포함한 개인정보를 유출한 경우로서 7건이 발견되었다.
▶ 유형 4 : 관리자 화면 공개 또는 홈페이지 에러로 인해 개인정보가 유출된 경우
▷ 원인은 정확히 알 수 없지만, 외부로 공개되어서는 안 될 관리자 화면이 공개되어 보호되어야 할 개인정보가 유출된 경우로서 10건이 발견되었다.
▶ 유형 5 : 일반 사용자에게는 보이지 않으나, 웹로봇에 의한 검색을 허용한 경우
▷ 유형 5의 경우는 추출된 웹페이지의 URL을 통해서 실제의 웹페이지를 볼 수는 없다. 하지만, 웹로봇에 의한 검색을 허용했다는 것은 시스템에 허점이 있음을 드러낸 것이라고 할 수 있다.
분석 및 논평
▶ 국가 중앙 공공기관의 취약한 정보인권 의식, 허술한 개인 정보 관리 실태 드러나다.
▷ 국가 중앙 공공기관의 홈페이지의 최소 34%에서 주민등록번호가 발견되었다는 것은 공공기관의 정보인권 의식이 크게 부족할 뿐만 아니라, 개인정보 보호를 위한 어떠한 체계적인 정책도 없음을 보여주는 것이다.
▷ 34%라는 비율은 큰 의미가 없다. 앞서 ‘조사 방법상의 한계’를 말했지만, 이는 빙산의 일각일 뿐이다. 사실상 거의 모든 공공기관 홈페이지에서 개인정보가 노출되어 있다고 봐야 한다.
▷ 유형 1의 경우는 사용자가 직접 주민등록번호를 올렸다는 점에서, 다른 사안에 비해서 공공기관의 책임이 상대적으로 경미할 수 있다. 그러나 게시판 관리를 소홀히 하고, 개인정보가 있다는 것을 확인했음에도 불구하고 이를 방치했다는 것은 큰 문제이다.
▷ 특히 유형 2와 유형 4의 경우는 대규모로 개인정보가 노출되어 있는 경우로서 즉각 수정되어야 하며 이는 현행 ‘공공기관의 개인정보보호에 관한 법률’에 직접적으로 위배되는 것으로 해당 공공기관은 법적인 책임을 피할 수 없을 것으로 보인다. 유형 3의 경우는 규모는 작을 수도 있지만 마찬가지 법적인 책임을 피할 수 없다.
▷ 이번에 밝혀진 대규모 개인정보 유출에 대한 책임은 각 홈페이지의 관리자 또는 개인정보보호책임자 개인에게 있다고 볼 수 없다. 제대로 된 정책적 노력과 지원없이 몇 명의 담당자만을 배치한 각 공공기관, 그리고 공공기관의 개인정보보호 관리감독을 자임하고 있지만 그 책임을 방기한 행정자치부의 이러한 참혹한 결과를 불러일으킨 당사자라고 봐야 할 것이다.
▶ 주민등록번호의 무분별한 사용에 따른 위험성 한계에 다다르다.
▷ 주민등록번호가 이렇게 심각하게 노출되어 있다는 것은 공공기관의 책임이기도 하지만, 근본적으로는 공적영역과 사적영역을 가리지 않고 광범위하고 무분별하게 사용되고 있는 주민등록번호 자체의 문제가 심각하다는 것을 보여준다.
▷ 유형 1의 경우에서 드러난 수많은 사례들은 주민등록번호의 과도한 개인 식별 능력에 따른 부작용이라고 봐야 한다. 하루에도 몇 번씩 주민등록번호를 입력하도록 강요되는 우리나라의 인터넷 환경에서, 개인들은 자신의 주민등록번호를 통제할 능력을 상실했으며 이를 보호할 필요성조차 거의 느끼지 못하고 있는 지경에 이른 것이다.
▷ 유형 2와 유형 4의 경우는 사실상 강제적으로 주민등록번호를 입력해야 하는 대부분의 웹사이트에서, 수집된 개인정보가 얼마나 허술하게 관리되고 있는가를 보여준다. 악의적인 개인정보의 침해나 상업적인 개인정보의 거래에 의하지 않고서도, 아주 사소한 실수 하나, 웹프로그래밍 코딩 상에서의 약간의 오류로 인해서도 수집된 개인정보는 너무도 쉽게 유출될 수 있는 것이다.
▷ 따라서 직접적으로는 웹사이트 상에서 불필요하고 민감한 개인정보의 수집이 원천적으로 금지되지 않는 이상 개인정보의 유출을 막을 수 있을 것인가? 지금에 이르러서야 행정자치부와 정보통신부는 주민등록번호의 수집을 제한하기 위한 정책을 마련하고 있다고 한다. 그러나 이미 너무 늦은 것은 아닌가?
▷ 이미 대부분의 개인정보 데이터베이스는 주민등록번호를 식별자로 구축되어 있다. 지금부터 주민등록번호의 수집을 제한하는 것만으로 문제가 해결될 수 있을 것인가? 이번 조사가 보여주고 있는 결과에 의하면 지극히 회의적이다. 주민등록번호는 즉시 폐지하는 것은 물론, 현존하는 개인정보 데이터베이스에서 주민등록번호를 삭제하는 극단적인 방안도 진지하게 고려해야 할 것으로 보인다.
▷ 인터넷 상에서 주민등록번호는 흔히 실명확인과 성인인증 등의 용도로 활용되고 있다. 그러나 주민등록번호가 이토록 광범위하게 퍼져 있는 상황에서, 이러한 용도 때문에 주민등록번호를 수집해야 한다는 주장은 허망할 뿐이다.
▶ 본 조사에서 활용한 ‘쿨첵 엔터프라이즈 솔루션’과 같은 웹로봇은 양날의 칼이 될 수 있다.
▷ 웹사이트 관리자가 자신의 웹사이트에 대해서 이를 활용한다면 최소한의 개인정보 보호를 위한 도구가 될 수 있다.
▷ 반면 이러한 기능을 가진 웹로봇이 존재한다는 사실은 인터넷상에서 일단 수집된 개인정보를 보호하는 일이 대단히 어려우며, 그러한 개인정보를 악의적인 목적으로 수집하는 것이 언제든지 가능하다는 것을 의미한다.
제언 및 요구사항
▶ 본 단체들은 해당 공공기관에 다음과 같이 요구한다.
▷ (본 단체들은 아래와 같은 요구사항을 발표 이전에 각 기관에 통보했다.)
▷ 주민등록번호가 발견된 웹페이지를 즉각 삭제 또는 수정할 것.
▷ 자체적인 추가 조사를 통해서 주민등록번호를 비롯한 개인정보가 유출된 웹페이지를 찾아서 삭제할 것.
▷ 주민등록번호가 노출된 사유와 경로를 파악하여 이러한 일이 재발하지 않도록 즉시 적절한 조치를 취할 것.
▷ 국제적인 개인정보보호원칙과 현재 제정 논의 중에 있는 개인정보보호기본법에 비추어 귀 기관의 개인정보보호 정책을 수립하고 추진할 것.
▶ 본 조사 대상에 포함되지 않았거나, 주민등록번호가 발견되지 않은 공공기관의 경우도 개인정보보호를 잘 하고 있다고 단정할 수는 없는 만큼, 위와 같은 요구 사항은 마찬가지로 적용된다.
▶ 행정자치부는 주민등록제도와 전자정부 사업에 대한 즉각적인 개선책을 제시해야 한다.
▷ 행정자치부는 주민등록제도와 전자정부사업의 주무부처로서 이와 같은 현실을 개선할 수 있는 방안을 제시해야 한다.
▷ 행정자치부는 스스로 관리하는 전자정부지원센터 홈페이지에서조차 개인정보 보호의 의무를 다하지 못하고 있다. 전자정부와 같은 대규모 개인정보 시스템을 어떻게 신뢰할 수 있겠는가?
▷ 행정자치부는 전자정부 사업을 재고해야 할 것이며, 주민등록번호의 사용 제한 및 폐지를 포함하는 전면적인 주민등록법의 개정을 추진해야 할 것이다.
▶ 정보통신부는 인터넷상에서의 개인정보보호를 위한 실효성 있는 정책을 제시해야 한다.
▷ 정보통신부는 ‘노출된 내 개인정보를 찾아라’와 같은 아무런 실효성 없고, 개인정보 유출의 책임을 국민들에게 전가하는 일회성 이벤트가 아닌 실효성 있는 정책을 추진해야 한다.
▷ 인터넷상에서 불필요하게 주민등록번호를 포함한 과다한 개인정보를 수집하는 관행을 없애기 위한 노력을 경주해야 한다.
▶ 독립적이고 실효성 있는 개인정보 감독기구만이 대안이다.
▷ 현재 개인정보보호를 위한 관리감독의 책임은 공공영역은 행정자치부가, 민간영역은 정보통신부가 갖고 있다. 그리고 현재 정부와 열린 우리당이 제시한 개인정보보호기본법안에서는 개인정보보호위원회를 국가인권위원회 산하에 설치하고 행정자치부와 정보통신부의 권한은 대부분 유지하는 것으로 되어 있다.
▷ 행정자치부는 공공영역의 개인정보보호를 관리 감독할 책임이 있음에도 불구하고, 이와 같은 현실을 방치한 것에 대한 책임을 져야 할 것이다. 스스로 공공영역을 감독할 수 있는 능력과 의지가 없다는 것을 인정한다면, 해당 권한과 조직을 향후 설립할 독립적인 개인정보보호감독기구에 이양하는 것이 옳다.
▷ 정보통신부 역시 현재 인터넷에서 벌어지고 있는 심각한 개인정보 침해 현실을 개선할 수 있는 실효성 있는 정책을 즉각 추진하지 않는다면 민간영역의 개인정보보호를 관리 감독할 수 있을 것이라고 기대하기 어렵다.
▷ 국가인권위원회는 그 권한과 활동 영역의 측면에서 개인정보보호위원회를 포괄하기 어렵다. 또한 이번 조사 결과는 국가인권위원회가 개인정보보호를 위한 전문성을 갖고 있지 않다는 사실을 단적으로 보여준다.
▷ 따라서 개인정보보호기본법에 따른 개인정보보호 감독기구는 행정자치부와 정보통신부가 나눠 갖고 있는 권한과 조직을 통합, 확대하는 독립적이고 실효성있는 것이 되어야 한다.
향후 계획
▶ 본 단체들은 앞으로도 공공기관의 개인정보보호 실태를 주시할 것이며, 개선의 노력이 보이지 않을 경우에는 가능한 모든 방법으로 투쟁할 것이다.
▶ 본 단체들은 실태 조사 결과를 바탕으로 주민등록번호의 사용 제한 및 폐지, 주민등록법의 전면 개정, 실효성있는 개인정보보호기본법의 제정, 독립적이고 권위있는 개인정보 감독기구의 설치 위한 활동을 계속해 나갈 것이다.
<참고>
1. 조사 개요
▶ 조사 명칭
▷ 공공기관 홈페이지 주민등록번호 노출 실태 조사(1차)
▶ 조사 단체
▷ 지문날인반대연대, 정보인권활동가모임
▶ 조사 기간
▷ 2004년 12월 3일 ~2005년 2월 2일
▶ 조사 시점
▷ 조사 기간 내에서 조사 대상 별로 상이함.
▶ 조사 대상
▷ 대통령직속기구(13개), 국무총리직속기구(6개), 정부 4처 18부 17청(39개), 사법부(3개), 입법부(3개), 중앙선관위(2개), 독립위원회(2개), 군(5개), 기타 대민 행정을 주로 하는 하위 부처와 공단, 공사 27개 총 100개 공공기관 홈페이지 및 하위 웹페이지를 대상으로 함.
▶ 향후 계획
▷ 지문날인반대연대와 정보인권활동가모임은 이번 1차 조사를 시작으로 다음과 같이 3차에 걸쳐 실태조사를 진행할 계획이다.
▷ 2차 조사 대상 : 지방자치단체/정당·정치인 홈페이지 등
▷ 3차 조사 대상 : 교육기관/언론/주요인터넷기업 홈페이지 등
2. 조사 방법
▶ 웹사이트 품질관리 프로그램의 하나인 (주)우리인터넷의 ‘쿨첵(coolcheck) 엔터프라이즈 솔루션’을 활용함.
▷ 이 솔루션은 작동원리는 방문객 관점에서의 ‘사용자 시뮬레이션’을 통해 메인페이지에서부터 링크되어야 있는 하위 페이지들을 차례로 검사한다.
▷ 이 솔루션은 정규식(regular expression)을 이용한 콘텐츠 패턴 분석 알고리즘을 통해서, 주민등록번호와 같은 패턴을 가진 모든 문자열을 추출할 수 있다.
▷ 이 솔루션은 이미 공개되어 있는 웹페이지에 접근한다는 점에서 해킹 프로그램과는 다르며, 일반 검색엔진과 유사한 웹로봇이라고 볼 수 있다.
▶ 조사 과정
▷ 1단계 : 이 솔루션을 활용하여 각 기관 홈페이지에서 임의의 1만개 웹페이지에서 주민등록번호와 같은 패턴의 문자열을 추출한다.
▷ 2단계 : 발견된 문자열이 포함된 웹페이지를 열어 실제의 주민등록번호인지를 확인한다.
▷ 3단계 : 주민등록번호가 노출된 경로에 따라서 다섯 가지 유형으로 구분하여 분석한다.
▶ 조사 방법 상의 한계
▷ 전수검사가 아닌 웹로봇에 의해 임의로 선택된 1만개 표본만을 조사한 것으로서, 반복된 조사를 통한 결과는 본 조사 결과와 달라질 수 있음.
▷ 해당 웹페이지들은 일반 사용자가 확인할 수 있거나, 일반 검색엔진이 검색할 수 있는 범위의 것들로 제한했음.
▷ 회원가입 및 로그인을 해야 볼 수 있는 페이지들은 조사 대상에서 제외했음.
▷ 문서, 프리젠테이션, 스프레드시트 등 파일형태의 자료는 조사 대상에서 제외했음.
▷ 따라서 본 조사 결과는 발견된 주민등록번호는 빙산의 일각일 뿐, 실제의 개수는 훨씬 더 늘어날 수 있다.
3. 조사 목적 및 의의
▶ 최초의 전면적이고 체계적인 주민등록번호 노출 실태 조사.
▷ 검색엔진을 이용해서 임의의 주민등록번호를 하나씩 찾는 방법으로는 웹사이트 전체의 주민등록번호 노출 실태를 파악할 수 없음.
▷ 본 조사 방법에 따르면 웹사이트 전체에 대해서 종합적인 분석이 가능하기 때문에 책임의 소지가 분명하고, 노출 유형에 따른 체계적인 대처가 가능하다.
▷ 만시지탄이 있지만 이미 인터넷에서 떠돌아다니고 있는 주민등록번호를 비롯한 개인정보의 현황을 파악하고 개선책을 제시할 수 있을 것으로 기대된다.
▶ 공공기관의 개인정보 보호 현황 및 홈페이지 관리 실태 파악.
▷ 공공기관은 국민의 인권을 수호해야 할 의무가 있으며 방대한 양의 개인정보를 보유하고 있다는 점에서, 개인정보 보호의 모범이 되어야 한다.
▷ 공공기관들은 하루가 다르게 갖가지 정보시스템을 도입하고 있다. 하지만 이러한 정보시스템들이 개인정보 보호 측면에서 신뢰할 수 있는 것인지, 해당 공공기관이 이를 관리할 수 있는 능력과 의지가 있는 지는 점검된 바가 없다.
▷ 본 조사는 공공기관의 개인정보 관리 실태를 총체적으로 점검함으로써 각 기관의 개인정보 보호를 위한 능력과 의지를 검증하는 의미를 갖는다.
▶ 인터넷 상에서의 주민등록번호 수집으로 인한 정보인권 침해 현황 조사
▷ 주민등록번호는 세계에서 가장 강력한 개인 식별 번호로 유명하다. 전국민에게 의무적으로 부여되며, 그 자체로 많은 개인정보를 담고 있고, 전 사회 영역 어디에서나 활용되는, 평생 불변 만인 부동의 개인 식별 번호인 주민등록번호 제도는 시급한 개선이 필요하다.
▷ 특히 인터넷에서는 극소수의 예외를 제외하고는 대부분의 웹사이트가 주민등록번호를 수집하고 있다. 그러나 이렇게 수집된 주민등록번호가 어떻게 관리되고 있는지, 과연 수집될 필요가 있는 것인지에 대한 조사는 이뤄진 바가 없다.
▷ 본 조사는 주민등록번호가 노출되는 경로를 파악함으로써 주민등록번호의 위험성을 알리고 이러한 위험을 없앨 수 있는 방안을 수립할 수 있는 기초 자료가 된다.
2005년 2월 15일
지문날인반대연대, 정보인권활동가모임
(다산인권센터 / 민주화를위한변호사모임 / 원불교인권위원회 / 지문날인반대연대 / 진보네트워크센터 / 천주교인권위원회 / 평화인권연대)
웹사이트: http://www.jinbo.net
연락처
정책국의 김정우
-
2009년 1월 9일 14:35