주민번호가 구글에…공공기관에 제출한 정보 4년간 노출

주민등록번호·주소 등 포함된 정보 그대로
“스팸 문자 유독 많이 받는 게 이상했다”

공공기관에 제출했던 개인정보가 관리 미흡으로 구글에 4년간 그대로 노출돼 논란이 일고 있다.

8일 연합뉴스 보도에 따르면 전라남도 나주시에 사는 A씨는 지난달 14일 자신의 이메일을 구글에 검색했다가 자신의 개인정보가 담긴 인터넷주소를 발견했다. 해당 URL은 ‘전남 청년 내일로’ 온라인 접수 홈페이지였고, 여기에는 A씨의 개인정보 일부가 담긴 화면이 떴다. 또 A씨의 세세한 개인정보가 포함된 PDF 파일까지 내려받을 수 있었다.

이 파일은 2019년 6월 A씨가 전남정보문화산업진흥원의 ‘VRㆍAR 전문가 양성 과정’ 신청을 제출했던 서류들로 알려졌다. 파일의 교육 참가 신청서에는 A씨의 증명사진, 주민등록번호, 주소, 핸드폰 번호 등의 개인정보가 고스란히 노출돼 있었다. 심지어 A씨 가족의 이름과 주소 등이 담긴 주민등록등본까지 포함됐다. 구글에 A씨 이름과 ‘전남’, ‘청년’ 등 특정 키워드를 조합해 검색해도 쉽게 찾을 수 있었다.

구글에 노출된 A씨의 개인정보가 들어 있는 pdf 파일 [이미지출처=연합뉴스]

A씨는 “개인정보 보관기관인 3년을 넘기고도 파기되지 않은 개인정보가 구글에 4년 동안 공개돼 있었다”며 “스팸 전화나 문자를 유독 많이 받는 게 의아했는데 그 원인을 알고 가족들 모두 정신적인 피해를 크게 입었다”고 말했다.

이에 진흥원 측은 개인정보 침해 신고센터의 연락을 받고 해당 URL을 삭제했다. 진흥원은 개인정보 유출 사실도 인지하지 못해서 A씨 본인이 직접 구글과 개인정보 침해 신고센터에 삭제 요청을 해야 했다. 진흥원은 A씨의 개인정보 파일이 등록된 전남 청년 내일로 온라인 접수 홈페이지의 URL이 진흥원도 인지하지 못하는 사이에 외부 공유된 것으로 파악했다. 진흥원 측은 A씨에게 사과하고 재발 방치 대책 마련을 약속했다.

한편 정부는 민감한 개인정보를 대규모로 처리하는 공공시스템에서 개인정보가 유출되는 일을 막기 위해 공공부문 집중관리시스템 개인정보 안전조치 강화계획을 내놨다. 각 시스템의 개인정보 보유량, 취급자 수 및 민감정보나 주민등록 정보 처리를 기준으로 집중관리시스템 1515개를 선정해 안전조치를 강화할 방침이다. 선정된 집중관리시스템 보유 기관은 ▲ 시스템 관리 체계 ▲ 접근권한 부여·관리 ▲ 접속기록 점검 ▲ 담당 인력 및 시스템 확충 등 4개 분야 10개 과제를 이행해야 한다.

최승우 기자 loonytuna@asiae.co.kr