국내 인터넷 개인정보 노출 사례 분석 ①

미국 구글을 이용한 검색에서 국내 한 비만관리 사이트의 개인정보가 무더기로 검출됐다. 노출된 2천 건에 가까운 개인정보에는 주민등록번호와 휴대폰 및 집전화번호, 성별, 나이, 키, 몸무게, 직업까지 적나라하게 노출되고 있었다.

개인정보의 문제는 당장 해당 사이트에 피해를 주지 않기 때문에, 사고가 발생해도 사고 발생 자체를 파악하지 못하는 경우가 많다. 설사 피해 사실을 발견한다 해도, 내부적으로 입단속해, 피해 사실을 숨기는 등 소극적인 자세를 보이고 있다. 그러나 인터넷 사이트를 통한 개인정보 노출은 인터넷금융 사고나 보이스피싱, 메신저피싱 등 금품을 노리는 범죄와 직결돼 심각한 사회적인 문제로 이어지고 있다. 

우리나라 개인정보 관리에 있어 가장 심각한 문제는, 외국의 검색엔진이 개인정보를 비롯한 국내 사이트들을 속까지 수집하고 있다는 점이다. 특히 주민등록번호나 휴대폰 번호를 수집하고자 하는 악성 이용자들은, 검색 기능이 가장 뛰어나다고 정평이 난, 구글을 가장 많이 이용하고 있다.

이에 대해 한국정보보호진흥원(현재 한국인터넷진흥원)은 인터넷 웹페이지에 노출된 주민등록번호를 조기에 탐지 및 삭제하기 위해 2007년 7월부터 ‘구글 검섹데이터베이스 주민등록번호 노출 상시 점검 체계’를 도입했다. 이를 통해 개선된 사항은 2개월에 1번씩 점검하던 점검주기를 매 근무일로 단축됐다. 또한 2008년 상반기부터는 공공기관에서 개인정보가 노출될 경우 노출된 개인정보 삭제 요청을 이메일로 자동 발송할 수 있는 시스템을 개발했다.

문제는 이런 구글과의 연계가 구글 코리아 사이트만 해당된다는 사실이다. 미국의 구글을 이용하거나 한국의 구글에서 영문 검색을 이용할 경우, 이런 개인정보 노출 방어 시스템을 우회 할 수 있는 것으로 확인됐다.

더 큰 문제는 이미 구글이 우리나라의 많은 사이트 정보를 수집해 놨다는 사실이다. 앞서 문제를 제기했던 국내 한 비만관리 사이트의 경우, 개인정보를 노출했던 DB 게시판은 찾아볼 수 없다. 사이트 운영자가 게시판을 삭제했기 때문이다. 그럼에도 불구하고 구글 검색에 현재까지 나타나는 이유는, 검색의 효율을 높이기 위해 이미 수집해 놓은 정보(캐시 정보)가 남아있기 때문이다. 이는 이미 수집된 개인정보로도 충분히 노출이 가능하며, 사용자가 개인정보를 삭제해도 구글에는 남아있을 수 있다는 것.



[기사전문보기]