주민등록등본까지?…‘청년 노동자 통장’ 홈페이지 보안 허술

[앵커]

경기도 산하의 한 재단에서 운영하는 청년 노동자 통장 신청 홈페이지에서 개인정보가 유출될 수 있는 것으로 드러났습니다.

다른 신청자들의 주민등록등본 등 개인정보를 볼 수 있는 허점이 있었는데 어떻게 된 건지 배지현 기자가 취재했습니다.

[리포트]

월 10만 원씩 저축하면 경기도가 추가 적립금을 넣어주는 청년 노동자 통장.

이번달 이 통장을 신청하려던 A 씨는 홈페이지에서 수상한 점을 발견했습니다.

웹페이지 주소에 개인 식별번호가 노출돼 있었고, 혹시나 싶어 이 숫자를 바꿔봤더니 다른 신청자의 개인 정보가 나온 겁니다.

[A 씨/통장 신청자/음성변조 : "(식별번호에) 더하기 1 해서 넣어보니까 다른 분의 개인정보가 열람이 되는…. (주민등록)등본하고 초본까지 다 있는데 좀 사이트가 많이 허술하지 않았나."]

신청 과정에서 제출된 각종 개인정보가 유출될 수 있었던 상황.

실제로 신청 홈페이지를 살펴 보니, 주민등록등본과 가족관계증명서 같은 개인 정보가 담긴 서류들을 제출하도록 돼 있습니다.

A 씨는 이 사실을 경찰과 경기도에 알렸고, 서버 담당자가 30여 분 뒤 오류를 수정했다고 전해왔습니다.

하지만 이후에도 취재진이 주소를 바꿔 넣자 경고문만 추가로 뜰 뿐, 2시간여 동안 일부 개인정보가 그대로 노출됐습니다.

약 2주 동안 이 홈페이지를 통해 통장을 신청한 사람은 2만 9천여 명.

해당 홈페이지의 관리 책임이 있는 경기복지재단은 KBS 취재가 시작되자 개인정보 유출 여부에 대한 전수조사를 벌였습니다.

재단 측은 "조사 결과 개인정보 유출은 없었다"며 "보안 전문 용역업체에 의뢰해 홈페이지를 관리해왔지만 문제가 발생해 죄송하다"고 밝혔습니다.

전문가들은 공공기관이 외주 용역업체에 홈페이지 개설 등을 맡긴 뒤 정작 운영에는 소홀한 경우가 많다고 지적합니다.

[김승주/고려대 정보보호대학원 교수 : "외주를 줬기 때문에 우리 소관이 아니다. 이렇게 안이한 방식으로 접근하면 이런 문제는 계속 생길 거고요. (외주를 줬다 하더라도) 공공기관에서 책임지고 관리, 감독하는 (자세가 필요합니다)."]

경기복지재단은 해당 홈페이지에 대해 복수의 보안 업체를 통해 취약점을 점검하겠다고 밝혔습니다.

KBS 뉴스 배지현입니다.

촬영기자:최석규/영상편집:한효정/그래픽:박미주

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

배지현 기자 (veteran@kbs.co.kr)