지자체 홈페이지, 주민등록번호 무차별 노출

전자정부 시스템 허점 드러나

서울시를 비롯한 전국 지방자치단체 홈페이지 84곳에서 주민등록번호를 비롯한 각종 개인정보가 대량으로 노출되고 있는 것으로 드러났다. 또 정부의 전자정부 사업과 관련해 민원처리시스템 등을 통해 주민등록번호가 외부로 무차별적으로 노출되고 있는 것으로 밝혀졌다.

118개 지자체 중 총 84개 주민번호 무차별 노출

정보인권활동가모임과 지문날인반대연대는 10일, 행정자치부 앞에서 기자회견을 열고 이같은 내용을 담은 ‘공공기관 홈페이지 주민등록번호 노출 실태조사’ 2차 결과를 발표했다. 정보인권활동가모임과 지문날인반대연대는 이번 2차 조사에 앞서 지난 달 15일 국가 중앙기관 홈페이지 100곳을 대상으로 한 1차 조사를 통해 34곳에서의 주민등록번호 노출실태를 밝힌 바 있다.

* 하나의 조사 대상이 둘 이상의 유형을 동시에 갖는 경우도 있음.
* 유형 : 1-사용자가 입력한 번호 방치, 2-수집한 번호 유출, 3-공공기관이 번호 공개, 4-관리자 화면 공개로 인한 번호 노출, 5-일반 사용자에게는 보이지 않으나, 웹로봇에 의한 검색 허용

정보인권활동가모임의 이번 조사는 전국의 광역시도 16곳, 시단위의 지방자치단체 77곳, 서울의 구 단위 지방자치 단체 25곳을 포함해 총 118곳의 웹사이트 및 하위 웹페이지를 대상으로 진행됐다. 조사 방법은 1차 조사 때와 마찬가지로 웹사이트 품질관리 프로그램인 ‘(주)우리인터넷’의 ‘쿨첵 엔터프라이즈’ 솔루션을 이용했고, 1차 때 보다 1만 페이지가 늘어난 총 2만 개의 웹 페이지를 검사했다.

조사결과를 살펴보면 총 118개의 대상 기관(홈페이지) 중 71%인 84개 홈페이지에서 주민등록번호가 노출되고 있었다. 유형별로는 각 종 게시판에 사용자가 직접 입력한 개인정보를 방치한 경우가 48곳, 회원제 홈페이지나 인터넷 실명제 게시판에서 수집한 주민등록번호가 노출된 경우가 5곳, 내부 관리자 화면을 통해 개인정보가 유출된 경우가 27곳, 웹로봇에 의한 검색을 허용한 경우가 6곳, 공시 등을 비롯한 공문서를 통해 공공기관이 직접 특정인의 개인정보를 유출한 경우가 52곳에서 발견되었다.

‘유형1만 해당되는 기관’을 제외한 나머지 기관 목록 및 노출 유형
- 하나의 조사 대상이 둘 이상의 유형을 동시에 갖는 경우도 있음.

비공개 신고게시판, 신고자 개인정보까지 노출돼

구체적으로 서울특별시의 경우를 보면 등록된 대부업체의 대표자들 300여 명의 이름과 주민등록번호가 담겨있는 표가 외부로 노출되어 있었다. 심지어 서울시의 이 표에는 법인등록번호와 소재지, 전화번호까지 그대로 드러나 있어 타인에 의해 2차적으로 개인정보가 악용될 소지를 제공해주고 있었다. 경상북도 김천시는 역대 시의원을 소개하면서 주민등록번호를 노출시켰고, 전라남도 광양시는 각 지역 통장을 소개하며 주민등록번호와 주소, 전화번호를 상세히 기록한 표를 노출시키고 있었다.

서울시 사례

특히 관리자 화면이 공개된 경우를 보면, 경남 양산시의 경우 식품위생법 위반 업체 비공개 신고 게시판이 외부로 노출되었다. 이 신고게시판에는 신고내용을 비롯해 신고인의 주민등록번호, 계좌번호, 연락처 등이 자세히 기록되어있다. 이는 신고인을 보호한다는 취지의 비공개 게시판이 외부로 노출됨으로써, 신고인의 신변에 위협이 될 수 있다는 점에서 문제가 심각하다.

비공개 신고게시판이 노출되어 있는 경남 양산시 웹페이지

구멍 뚫린 전자정부

<전자정부 사업관련 노출 현황>* 김포시와 김해시의 경우는 민원처리인터넷공개시스템과 인터넷지방세 시스템 모두에 해당하므로 전체 기관 수는 22곳임.

한편, 이번 조사결과 현재 사용되고 있는 정부의 전자정부 시스템이 심각한 결함을 갖고 있는 것으로 드러났다. 경북 김천시, 경기 남양주시, 충남 보령시 등 지방자치단체 총 9곳에서 해당 기관 민원업무 담당자의 주민등록번호가 민원의 ‘절차요지’란에 기입된 채로 발견되었다. 그런데 이들 지방자체단체들은 공통적으로 행정자치부 전자정부사이트에서 제공하는 ‘민원처리인터넷공개시스템’을 사용하고 있는 것으로 밝혀졌다.

경기 김포시 웹페이지: 민원처리상세내역 '절차요지'란에 담당자의 주민등록번호가 노출되어 있다

또 부산광역시, 인천광역시, 충청북도 등 총 7곳에서는 각 지역 자원봉사자를 모집, 관리하는 담당자의 개인정보가 담겨있는 관리화면이 그대로 노출되었다. 심지어 발견된 자원봉사자 관리페이지 중에는 관리자용 ID와 비밀번호까지 노출되고 있었다. 이들 7곳의 지방자치단체들 역시 행정자치부의 ‘자원봉사종합관리시스템’을 사용하고 있는 것으로 확인되었다.

부산광역시: 자원봉사관리시스템 관리자 관리 메뉴가 노출되어 있다

이외에도 인터넷을 이용한 세금 납부 시스템인 ‘인터넷지방세시스템’을 사용하는 군포시, 수원시, 안성시 등 총 8개 지방자치단체에서는 공통적으로 100여 명의 이름과 주민등록번호가 기록된 웹페이지들이 발견되었다.

위쪽에서부터 군포시, 수원시, 안성시, 김해시, 목포시, 여수시, 전주시, 김포시: 100여 명의 주민등록번호와 이름이 정리되어 있는 동일한 지방세 표가 여러 홈페이지에서 발견

이처럼 ‘민원처리인터넷공개시스템’ 등 행정자치부의 전자정부시스템을 사용하는 총 24곳의 지방자치단체 홈페이지에서는 개인정보 노출이 심각한 수준인 것으로 드러났다. 정보인권활동가 모임은 이번에 발견된 24곳 이외에도 행정자치부의 전자정부시스템을 사용하는 다른 지방자치단체들의 경우에도 개인정보 노출 문제가 심각할 것으로 예상된다고 우려를 나타냈다.


최신기사
기획
논설
사진
영상
카툰
판화

온라인 뉴스구독

뉴스레터를 신청하시면 귀하의 이메일로 주요뉴스를 보내드립니다.