간단한 조작으로 다른 사람의 개인정보를 쉽게 확인할 수 있는 대기업과 대학교 사이트,업데이트 과정의 오류로 메일 내용과 신상정보를 유출시킨 포털과 교육청,호기심으로 유명인의 신상정보를 함부로 뒤지는 공공기관 직원들….

최근 한 달 새 불거진 개인정보 유출 사건들의 단면이다. 올해 초 터진 옥션이나 하나로텔레콤 개인정보 유출 사건이 해킹이나 마케팅 방법과 같은 복잡한 요인에 의해 불거진 반면,이들 사건은 기초적인 정보 관리 원칙조차 지키지 못해 빚어진 웃지 못할 사고들이다. 해킹 같은 전문적인 기술을 사용하지 않아도 기업이나 공공기관들이 소중한 고객의 정보를 무방비로 유출시키고 있는 셈이다. "보안의 기본부터 지키자"는 해묵은 구호가 다시 나오는 이유다.

◆홈페이지 관리부터 허술

LG데이콤은 지난 5일 인터넷 전화 홈페이지에서 가입자 정보가 노출된 것을 알고 황급히 웹사이트를 수정했다. 회원들이 로그인 한 뒤 개인정보나 인터넷전화 이용 내역을 확인할 때 브라우저 주소창에 뜬 숫자(프로세스 아이디)의 일부만 바꿔도 다른 가입자의 전화번호와 주소 등 개인정보를 볼 수 있었던 것.웹사이트의 로그인 인증 절차를 허술하게 만들어 빚어진 일이다.

지난 3일 서울 산업대학교도 같은 문제로 조형실기대회에 참가 신청한 수험생들의 정보를 유출시켜 인터넷 접수를 중단해야 했다. 원서 접수를 대행하는 업체가 인터넷 사이트를 만들 때 보안의 기본 원칙인 '문단속' 조차 하지 않았던 것.

보안전문그룹 와우해커의 한 관계자는 "프로세스 아이디 문제는 웹사이트를 제작할 때 지켜야 할 보안 원칙의 기본"이라며 "대기업에서조차 이 같은 원칙을 지키지 않는 일이 비일비재하다"고 지적했다.



◆업그레이드 과정서 무더기 정보 유출

이메일 서비스 업그레이드 과정에서 가입자 43만여명의 이메일 제목과 내용 일부를 유출시킨 다음의 사례도 전형적인 보안 의식 부재로 빚어진 사고다. 다음은 사용 빈도가 높은 낮시간에 별다른 백업장치 없이 서비스를 변경하다 고객들의 개인 사생활 정보를 유출했다.

전라북도 교육청도 최근 '스승찾기'라는 서비스를 제공하다 전.현직 교직원 4만여명의 개인정보를 2개월간 노출했다. 지난 6월 홈페이지가 다운돼 서버의 하드 디스크를 교체하는 과정에서 문제가 발생,교원들의 신상 리스트가 담긴 엑셀 파일이 일반인에게 공개됐다.

국민건강보험공단,국민연금공단 등의 사례는 더 심각하다. 직원들이 호기심으로 배용준 김태희 이효리 등 연예인과 이명박 대통령 등 정치인들의 개인 기록을 무단으로 열람하고 유출했다. 건강보험공단에서만 2002년부터 올 5월까지 1만2033건이 불법 열람됐다. 유출된 개인정보도 1855건에 이른다.

개인정보 유출과 관련된 피해는 해마다 늘어나고 있다. 한국정보보호진흥원에 따르면 2008년 상반기 개인정보침해신고센터(www.1336.or.kr)에 접수된 상담 민원은 1만8372건으로 지난해 상반기에 비해 34% 증가했다.

보안업체 닷큐어의 정경구 기술이사는 "최근 발생한 개인정보 유출사건은 보안 단계 중 기본적인 첫 단계의 원칙만 지켰어도 일어나지 않았을 사건"이라며 "사고가 터져 기업의 이미지와 신뢰도가 추락해도 기본적인 보안 의식이 바뀌지 않는 게 가장 큰 문제"라고 지적했다.

김태훈/민지혜 기자 taehun@hankyung.com