[개인정보보호 이젠 실천이다]<5> 개인정보 노출대응

Q:제 주민번호가 인터넷 홈페이지에 노출돼 있습니다. 삭제할 수 있는 방법은 없을까요.

A:국번없이 118로 신고하시면 `개인정보노출대응상황실`에서 사실 확인 후 해당 홈페이지에 주민번호가 노출되지 않도록 해당 사이트에 삭제를 요청하고 있습니다.

#사례1. 회사원 A씨는 포털사이트에서 자신의 개인정보를 검색해보니 예전에 취업사이트에 올렸던 주민번호, 전화번호, 집주소 등이 포함된 이력서를 바로 볼 수 있어 깜짝 놀랐다. A씨는 곧바로 이력서를 올렸던 취업사이트에서 게시했던 글과 파일을 모두 삭제했지만, 포털사이트 검색 결과에는 여전히 자신의 개인정보가 노출되고 있어 118로 전화를 했다.

한국인터넷진흥원(KISA)은 A씨의 전화를 받은 후 포털, 쇼핑몰, 호스팅 및 협회 등에 관련 사실을 알리고, 포털사이트 검색 결과에 사용되는 DB에서 해당 개인정보를 삭제할 것을 요청했다. 며칠 후 A씨는 해당 포털사이트로부터 개인정보가 삭제되었다는 연락을 받을 수 있었다.

#사례2. B쇼핑몰 대표인 B씨는 회원들에게 신제품 뉴스레터를 발송하고, 고객 질문에 신속하게 응대하기 위해 별도의 관리자 페이지를 운영하고 있다. 회원도 많아지고 사업도 빠른 속도로 성장하고 있던 중, KISA로부터 B대표의 홈페이지 회원정보가 노출되어 있으니 신속한 조치가 필요하다는 연락을 받았다. 이게 무슨 일일까.

B쇼핑몰 관리자 페이지는 로그인을 하지 않고도 누구나 회원정보를 볼 수 있도록 돼 있어, 고객들의 이름, 전화번호, 주소, 구매내역 등 각종 개인정보가 그대로 노출돼 있음을 알 수 있었다. B대표에게 신속히 연락한 결과, 홈페이지 설계 시에 오류가 있었음을 확인했다고 했다. 그러나 B쇼핑몰 홈페이지 유지보수 업체는 이미 구축되어 있는 시스템을 관리하는 것일 뿐, 오류를 수정하는 방법을 모른다고 답변했다. 이에 KISA는 관리자 페이지에 접근권한 설정방법 등을 안내했다.

#사례3. 여행 동호회를 운영하고 있는 C양은 회원들과 연락처를 공유하기 위해 동호회 사이트에 이름, 닉네임, 전화번호, 주민번호, 여권번호 등이 포함된 회원명부 파일을 게시했다. 그런데 언제부터 회원들은 같은 스팸문자와 판촉전화, 대출전화를 받기 시작했다. 이를 이상히 여기던 중, KISA로부터 해당 게시글이 공개글로 작성돼 있어, 인터넷상에 노출되어 있다는 연락을 받았다.

KISA는 국내 주요 사이트에 공개된 글을 검색, 노출된 개인정보를 찾아내고 있다. KISA는 비공개 설정 및 파일 암호화 방법과 함께 주민번호 등 민감한 개인정보는 삭제하고 기본적인 연락처만 공유할 것을 권유했다. C양은 동호회 사이트라서 특별히 개인정보라는 생각을 하지 못했다며, 신속히 파일을 삭제하고 회원들에게 꼭 필요한 연락처 정보만 개별적으로 공유하겠다고 했다.

인터넷상에서 관리자나 이용자의 부주의, 홈페이지 설계상의 오류 등으로 많은 개인정보가 노출되고 있다. 노출된 개인정보는 해킹 등 특별한 방법을 이용하지 않고도 손쉽게 취득, 악용할 수 있어 각별한 주의가 필요하다. 인터넷 상에 노출된 개인정보와 관련한 문의는 국번없이 118번으로 전화하면 신속한 도움을 받을 수 있다.

*개인정보노출대응상황실

개인정보노출대응상황실(PIRST, Privacy Incident Response SysTem)은 인터넷상에 노출돼 있는 개인정보를 삭제하기 위해 2009년 11월 한국인터넷진흥원(KISA)에 설치됐다.

PIRST에서는 국내 주요 홈페이지에 떠도는 주민등록번호, 운전면허번호, 여권번호 등 개인정보를 24시간 검색, 노출 사실을 해당 사이트 사업자에게 신속히 통보하고 삭제를 요청한다.

노출된 개인정보의 추가 확산을 막기 위해 개인정보침해대응 공동 핫라인을 통해 포털사 등에 실시간으로 상황을 전파하여 삭제 조치를 하고 있다.

김원석기자 stone201@etnews.com