구글 검색엔진 통한 개인정보 노출 여전히 심각
 
지난해부터 크게 문제가 돼 왔던 검색엔진을 통한 개인정보 노출이 여전히 심각한 상태인 것으로 나타났다. 특히, 구글 검색엔진은 해당 웹페이지를 삭제해도 동일한 내용이 계속 검색될 수 있다.

남기효 위너다임 이사는 15일 “구글 검색엔진은 세계 최고의 강력한 성능을 갖고 있어 명의도용의 목적을 가진 이용자가 자주 활용한다”고 밝히고 임의의 생년월일을 입력해 다른 사람의 주민등록번호를 찾아내는 방법을 설명했다.

남 이사의 설명대로 구글 첫 화면에서 임의의 생년월일을 입력한 후 ‘site:co.kr’을 입력하니 생년월일에 해당하는 숫자가 포함된 웹 페이지 중 도메인 ‘co.kr’를 갖는 사이트가 검색됐다.

검색 결과가 나타나는 화면에서 이미 주민등록번호가 노출돼 있으며, 해당 웹페이지를 열어보니 관계자들의 주민등록번호와 경력이 줄줄이 나타났다.

또 다른 검색어를 입력하니, 한 회사가 실시한 경품 이벤트에 당첨된 사람들의 이름, 생년월일, 이메일, 집주소가 적힌 페이지가 나타났다.

남 이사는 “구글 검색엔진은 웹 페이지를 캐쉬와 스니펫 형태로 별도 저장하고, 첨부파일을 html이나 스니펫 형태로 별도 저장하기 때문에 웹페이지를 삭제해도 검색결과가 나올 수 있다”고 말했다.

그는 “네이버나 다음, 야후 코리아 등은 개인정보 노출 사례가 적발되면 관련 법에 따라 처벌을 받지만, 구글 코리아는 광고회사로 등록돼 있어 우리 법의 적용을 받지 않는다”며 “기관의 보안 담당자들이 보다 철절하게 개인정보 보호를 위해 노력해야 한다”고 말했다.
 
 
구글 검색에서 임의의 생년월일 뒤에 ‘site:co.kr’이라는 명령어를 넣어 검색한 결과.
 
#1. ‘투자설명서’를 클릭하니 한 문서가 열리면서 해당 회사의 임·직원 명단과 주민등록번호, 경력까지 공개된다.
 

 

 
#2. 당첨자 명단을 클릭하니 웹페이지가 열리면서 경품에 당첨된 사람들의 이름과 생년월일, 이메일 주소, 집 주소가 공개된다.
 


 


 
한편, 행정자치부는 14일 공공기관 홈페이지 담당자들을 불러 학습 토론회를 열고 개인정보 노출 유형에 대한 사례를 듣고 토론을 진행했다.

이날 토론회에서 공공기관 홈페이지의 개인정보 노출 사례로 제시된 것은 대부분 담당자의 실수나 인식부족, 홈페이지 설계상의 오류로 인한 것이다. 이 중 가장 많은 경우가 첨부화일 등을 통한 개인정보 노출이다. 첨부화일의 서류 작성 작업을 할 때 화면에서 감추인 부분에 개인정보가 노출되는 사례가 발생하는 것으로 나타났다.

이 외에도 게시판 소스코드에 글을 게시한 사람의 주민등록번호가 포함돼 있거나 관리자 화면이 노출된 경우, 휴면사이트를 통한 유출 등의 사례가 꼽혔다.

김남석 전자정부 본부장은 인사말을 통해 “올해 전자정부의 핵심사업은 정보보안이며, 그 중 개인정보 보호가 가장 큰 이슈가 될 것”이라며 “행자부는 공공기관 홈페이지 모니터링을 지속적으로 실시하고, 개인정보보호를 위해 다각도의 지원을 할 것”이라고 강조했다.
[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>