3줄 요약
1. 개인정보취급자 부주의...92명 개인정보 홈페이지 고시공고 게시
2. 이름, 주민등록번호, 외국인등록번호, 주소, 과세물건 등 5개 항목 유출
3. ‘개인정보 필터링 솔루션’ 활용 시 휴먼에러 방지 가능, 개인정보취급자 보안수준 향상 우선

[보안뉴스 김영명 기자] 경기 가평군청은 92명의 개인정보가 지난 7일 홈페이지 고시공고에 게재•유출됐다고 18일 밝혔다. 개인정보취급자 부주의가 원인이다.


▲가평군청은 7일 홈페이지에서 92명의 개인정보가 사과문을 게시했다[자료=가평군청 홈페이지]

이번에 유출된 개인정보는 △이름 △주민등록번호 △외국인등록번호 △주소 △과세물건 등 총 5개항. 해당 게시물은 현재 삭제된 상태다.

군청 측은 개인정보 유출 대상자가 이번 유출사고로 웹사이트 명의도용 등의 피해가 있을 수 있다며, 주민등록번호 변경을 희망하는 경우 주민등록번호변경위원회를 이용하라고 안내했다. 이어 개인정보 악용으로 의심되는 전화 및 메일을 받거나 기타 궁금한 내용은 군청 내 자치행정과 정보보호팀으로 연락 달라고 전화번호와 이메일 등을 군청 홈페이지에 공개했다.

군청 관계자는 “군청 전 직원을 대상으로 개인정보 인식강화 교육에 힘써 같은 사고가 재발하지 않도록 하겠다”며 “철저한 지도와 감독도 이어갈 것”이라고 말했다.

이번 개인정보 유출에 대해 한 보안전문가는 “사실 가장 보안에 취약한 게 ‘사람’이고, 이에 따라 휴먼에러를 방지하기 위한 개인정보 필터링 솔루션도 나오고 있다”며 “홈페이지에 자료를 업로드할 때 이 솔루션을 사용하면 문서 내 개인정보가 있을 때는 입력 또는 등록을 막는 것이 가능하다”고 말했다.

공공기관이나 지방자치단체에서는 개인정보보호 강화를 위해 해당 솔루션 사용을 확대하고 있다. 하지만 시스템 도입도 예산과 직결되는 만큼 작은 지자체에서는 힘들다. 클라우드 시스템 도입에 따라 몇몇 지자체는 솔루션을 통합해 사용하기도 한다.

이 전문가는 “시스템적인 부족도 있지만 해당 정보보호팀 담당자의 보안수준이 낮다”며 “공공기관은 순환보직이 있는 만큼 담당자가 일정 주기로 바뀌는 것도 문제가 될 수 있다”고 분석했다.

또 다른 보안전문가는 “특히 공공행정기관에서 개인정보 유출을 예방하기 위해 솔루션 투자를 강화하고 있는 것으로 알고 있다”며 “해당 기관에 이 시스템이 도입돼 있었다면 시스템을 제대로 사용했는지도 검토할 필요가 있다”고 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>