월간 <네트워커> - 정보화에 대한 다른 시각
21호 기획 [지자체홈페이지주민등록번호노출실태조사]
정보인권의 무덤, 지방자치단체와 전자정부
전자정부 시스템을 비롯한 70%의 지자체 홈페이지에서 주민번호 노출

지음  
조회수: 4898 / 추천: 53
공공기관 홈페이지 주민등록번호 노출 2차 실태 조사 대상은 전국의 광역시도 16곳, 시단위의 지방자치단체 77곳, 그리고 서울의 구단위 지방자치단체 25곳으로서 모두 118곳이다. 조사 결과, 1차 조사 때의 34%에 비해서 훨씬 많은 약 70%의 홈페이지에서 주민등록번호가 다양한 경로로 노출되어 있음이 확인되었다.

유형별로 구분해 보자면, 이용자가 민원/문의/의견 게시판 등에 주민등록번호를 입력한 경우가 47곳, 실명확인을 위해 수집한 주민등록번호가 드러난 경우가 8곳, 지방자치단체가 직접 공지/공시 등을 통해서 노출시킨 경우가 49곳, 그리고 보여서는 안 되는 관리자 화면이 드러난 경우도 무려 26곳에서 발견되었다.

이렇게 1차 조사에 비해서 훨씬 많은 수가 검출된 이유에 대해서 지문날인반대연대의 관계자는 “국가 중앙기구에 비해 상대적으로 전체 페이지 수가 적은 지방자치단체에 대해 똑같이 1만 건의 페이지를 검색했다는 점이 한 가지 이유”라며, 이는 1차 조사 결과가 빙산의 일각일 뿐이라던 당시의 주장을 뒷받침하는 것이라고 강조했다.

전자정부 시스템, 주민등록번호 유출

사실 이번 조사가 충격적인 진짜 이유는 다른 데 있다. 이번 조사 결과에서 가장 놀랍고도 두려운 사실은 같은 시스템을 사용하는 여러 지방자치단체에서 같은 이유로 주민등록번호를 유출한 경우가 발견되었다는 점이다. 행정자치부의 전자정부사이트에서 제공하는 ‘민원처리인터넷공개시스템’을 사용하는 지방자치단체들 중 경기도의 과천시, 김포시, 남양주시, 시흥시, 충청남도의 공주시, 보령시, 경상북도의 김천시, 문경시, 경상남도의 김해시, 총 9곳에서는 해당 기관의 민원업무를 맡은 담당자의 주민등록번호가 민원의 ‘절차요지’란에 기입되어 있는 것이 발견되었다.

'인터넷 지방세' 서비스를 제공하고 있는 경기도의 군포시, 김포시, 수원시는 100여명에 달하는 사람들의 주민등록번호가 기록된 같은 페이지를 공통적으로 갖고 있으며 이를 노출시키고 있는 것으로 확인되었다. 특히 이들 페이지는 같은 형식의 주소를 갖고 있어서, 이러한 형식을 다른 지방자치단체의 ‘인터넷 지방세’ 사이트에 적용한 결과 전라남도의 목포시, 여수시, 경상남도의 김해시 역시 같은 문제가 있는 것으로 추가 발견되었다.

또한 부산광역시, 인천광역시, 충청북도, 경상남도, 제주도의 광역시도와 강원도 삼척시, 경상남도 진주시는 모두 ‘자원봉사종합관리시스템’을 쓰고 있는데, 공통적으로 이 시스템의 관리자 페이지가 공개되어 있다. 여기에는 자원봉사자를 구하는 각 지역 복지단체 및 사회단체 담당자 모두의 상세한 개인정보가 모두 담겨 있다. 심지어 몇 군데에서는 담당자의 관리자 아이디와 비밀번호까지 나와 있어서 관리자 모드로 로그인까지 가능하다. 이 ‘자원봉사종합관리시스템’은 ‘자치정보화조합’에서 개발 운영하고 있는 것이다. ‘자치정보화조합’은 전자정부법에 근거해서 설치된 기구로서, 행정자치부의 지원 하에 여러 지방자치단체들의 정보화사업의 공동추진과 운영 업무를 수행하는 역할을 맡고 있다.

정보인권활동가모임의 레이 활동가는 “이번 조사에서 발견되지는 않았지만, 같은 시스템을 쓰는 지방자치단체 홈페이지는 모두 같은 문제를 갖고 있다고 볼 수 있다”면서 이는 “시스템 통합과 개인정보 집적이 갖는 위험성을 단적으로 보여주는 사례”라고 말했다.


주민등록번호, 없는 곳이 없다.

지방자치단체들에서 유난히 많이 발견된 유형은 공지나 공시 등 공문서를 통해서 특정인의 주민등록번호를 공개한 경우이다. 사례도 가지가지다. 서울특별시는 등록된 대부업체의 대표자들 300여명의 이름과 주민등록번호는 물론 법인등록번호, 소재지, 전화번호까지 일목요연하게 정리한 표를 올려놨다. 경상북도 김천시는 역대 시의원을 소개하면서, 전라남도 광양시는 통장들을 소개하면서 주민등록번호를 함께 적어놨다. 경상북도 의회는 회의록에서 참고인이 자신을 소개할 때 말한 주민등록번호를 그대로 옮겨 놨다. 의정부시는 견인한 자동차를 공매하면서 자동차의 원소유주로 보이는 사람의 주민등록번호를 소스코드에 포함시켜뒀다. 서울 용산구는 영문 홈페이지에 여행사를 소개하면서 영문 이름과 함께 주민등록번호를 기재했다. 가출한 사람을 찾는 공고에 주민등록번호를 넣는 경우는 가장 흔한 경우 중에 하나로써 제주도 서귀포시, 경상북도 영주시 등 여러 곳에서 발견되었다. 이밖에도 구인구직란, 업체소개란, 법률위반자 공시 등에서 발견된 주민등록번호는 부지기수다.

실명확인을 위해 수집한 주민등록번호가 공개되는 경우 역시 많았다. 이 경우는 실명게시판에 있는 게시물의 수만큼 주민등록번호가 노출되기 때문에 대단히 위험하다고 할 수 있다. 서울 강서구의 한 민원상담 게시판은 수집한 주민등록번호를 그대로 보여주고 있는데 전체 게시물의 수가 1000여개에 달한다. 경기도 포천시의 경우는 시민 제안 게시판의 관리자 모드가 열려 있어 ‘권한이 없습니다’라는 메시지가 뜨지만 내용을 볼 수 있다. 서울 서대문구의 한 게시판의 관리자 모드는 현재 접속은 되지 않지만, 검색엔진에 의해서는 수백건으로 추정되는 주민등록번호가 검출되기도 했다. 실명게시판은 아니지만, 부천시는 예방접종 확인서 신청을 받을 때 게시판 글에 주민등록번호를 쓰도록 했다. 게시판 기능에는 자신의 게시물을 공개할 것인지 비공개할 것인지를 선택하는 난이 있지만 무심코 넘기기 쉬워서, 절반에 가까운 사람들의 글에 주민등록번호가 노출되어 있다.

조사단체들, 행정자치부와의 전면전 선포

이번 조사는 주민등록번호가 안전하게 지켜지는 것이 사실상 불가능하다는 것을 보여준다. 이는 주민등록번호 자체가 가진 문제점이 대단히 심각하며, 공공기관들은 사실상 주민등록번호를 보호하려는 능력이 없음을 드러내는 것이다. 2차조사 결과를 접한 대부분의 전문가들은 공공기관들의 자율적인 개인정보보호 노력을 기대하는 것보다는 주민등록번호의 폐지와 독립적인 개인정보 감독기구를 설치하는 것이 낫다는 결론을 내리고 있다. 실제로 1차 조사 발표 이후 해당 공공기관들은 개인정보보호를 위한 구체적이고 실효성있는 개선책을 내놓지 않았으며, 단지 지적된 몇 개의 페이지만을 삭제하는 정도로 앞가림을 하는데 급급하다.

그렇다면 사실 문제의 근본적인 원인은 행정자치부에 있다고 봐야 할 것이다. 행정자치부는 주민등록제도의 주무부처로서 주민등록제도를 개선하려는 어떠한 노력도 하지 않고 있으며, 전자정부사업을 주도적으로 추진하면서 정보인권을 고려하기는커녕 스스로가 가장 심각한 형태의 정보인권 침해를 자행하고 있고, 공공기관의 개인정보보호 책임을 갖고 있으면서도 공공기관이 이 지경에 이르기까지 방관하고만 있다.

지문날인반대연대와 정보인권활동가모임은 이번 2차 조사 결과는 개별 공공기관에 공문을 보내는 대신, 상세한 조사 결과를 행정자치부에 넘기고 행정자치부의 개선 노력을 일단 지켜보겠다고 밝혔다. 그리고 특단의 조치가 없다면 행정자치부와의 전면전에 돌입할 것이라고 선언했다. 행정자치부가 어떻게 대처할 것인가에 관심의 초점이 모여지고 있다.

추천하기