안동데일리 국회=조충열 기자) 최근 5년간 공공·민간 분야에서 개인정보 관리 소홀로 인한 노출 건수가 증가하고 있는 것으로 드러났다.

국민의힘 허은아 의원(국회 과학기술정보방송통신위원회)이 과학기술정보통신부 산하 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, ‘국내 웹사이트 상 개인정보 노출 게시물 탐지·삭제 현황’ 중 발견된 탐지 건수는 2018년 9,850건에서, 2021년 14,044건으로 절반 가까이 증가했으며, 특히 올해 7월까지 탐지된 개인정보 노출 게시물은 이미 작년 한 해치에 근접한 것으로 나타났다. (표 1)

< 표 1 : 최근 5년간 개인정보 노출 게시물 탐지 및 삭제 현황 >

< 출처 : 한국인터넷진흥원(KISA) >

노출된 개인정보는 고유식별정보 4종 (주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)과 그 외 계좌번호, 신용카드번호, 휴대전화번호, 건강보험번호를 포함하여 총 8종류다.

이중 최근 4년간 공공분야 사이트에서 가장 많이 노출된 개인정보는 3,548건이 노출된 주민등록번호였으며, 휴대전화번호 3,377건, 여권번호 167건 순으로 뒤를 이었다. 반면 민간 사이트에서는 휴대전화번호가 23,041건, 주민등록번호가 17,447건, 여권번호가 740건으로 나타났다. (표 2)

< 표 2 : 국내 웹사이트상 개인정보 노출 게시물 탐지·삭제 현황(연도별) >

(단위 : 웹 페이지 수)

 < 출처 : 한국인터넷진흥원(KISA) >

실제로 올해 5월, 모 공공기관에서는 공무원의 부주의로 홈페이지 게시글에 개인정보가 포함된 첨부파일이 업로드되어 관계자들의 소속, 이름, 주민등록번호, 주소 등이 노출되기도 했다. (첨부 1)

민간 커뮤니티에서도 올해 9월 내부자의 관리 소홀로 공지사항에 개인정보가 적힌 게시물이 대놓고 공개되는 일이 발생했다. (첨부 2)

더욱이, 모범을 보여야 할 공공분야에서 부주의로 인한 노출 사고가 빈번히 일어나 최근 5년에만 공공분야 2,397곳에서 개인정보 노출 사고가 일어났다. (표 3)

< 표 3 : 개인정보 노출 게시물이 탐지된 공공분야 현황 >

○ 최근 5년간 개인정보 노출 게시물이 탐지된 공공기관은 2,397개

최근 5년간 5회 이상 노출사고가 일어난 공공분야는 25곳이었다. 그 중에 9번이나 노출 사고가 일어난 곳도 있었으며, 25곳 중 정부 중앙부처도 네 곳(고용노동부, 국민권익위원회, 보건복지부, 환경부)도 포함되어 있었다.

노출 사고가 빈번히 일어났던 공공분야는 과학기술정보통신부 소관 한국인터넷진흥원(KISA)에서 인증하는 ‘ISMS-P(정보보호 및 개인정보보호 관리체계 인증)’를 받은 곳이 한 곳도 없는 것으로 드러났다.

허은아 의원은 “공무원이나 담당 직원 등의 부주의로 웹페이지에 개인정보가 노출되고 있는데, 결국 공공·민간 분야에서 개인정보 관리를 소홀히 한 탓에 애꿎은 국민들만 피해를 보는 것이다”라고 지적하며 “해킹 같은 적극적인 공격에 의한 개인정보 유출에 대응하는 것도 중요하지만 단순 부주의로 개인정보가 노출되는 일이 없도록 관리 주체들이 필요한 조치를 다해야 한다”고 말했다.

이어서 허은아 의원은 “한국인터넷진흥원(KISA)은 소 잃고 외양간 고치는 식의 사후조치가 아닌 사전에 ISMS-P 인증 보급 강화하고 개인정보보호 관리 교육을 철저히 시행해야 한다”고 강조했다.