행정자치부가 공공기관 홈페이지에 올라 있는 개인의 정보 보호를 위해 이례적으로 ‘구글 경계령’을 내렸다.
17일 행자부는 각 공공 기관의 홈페이지 담당자 등 내부 직원용으로 배포한 ‘공공기관 홈페이지 개인정보노출 방지 가이드라인’에서 상당 부분을 할애해 검색 포털인 구글에서의 개인 정보 누출 사례와 그 예방을 위한 구체적인 방법을 제시했다.
행자부 관계자는 이에 대해 “지난 1월 실태 조사결과 공공기관 홈페이지의 개인 정보들이 구글을 통해 외부로 유출되고 있다는 지적이 많았다”며 “구글은 전세계에서 가장 강력한 검색 엔진이면서 명의 도용자가 제일 자주 찾는 곳이기도 하다”고 설명했다. 가이드 라인은 구글이 이전에 수집했던 웹페이지의 주소 정보를 저장하고 있고 이를 이용해 지속적으로 개인정보 노출이 일어날 수 있다고 지적했다.
우선 가장 일반적인 경우는 구글 검색을 통해 방문한 해당 웹페이지에 개인정보가 그대로 노출되는 유형이다. 최근 구글검색엔진은 주민등록번호 중 뒤의 7자리를 ‘*’로 치환하여 검색 결과를 일부만 제공하도록 조치를 취했지만, 여전히 주민등록번호 13자리가 모두 검색 결과로 제공되는 경우가 발생하고 있다는 설명이다. 또 개인정보가 포함되어 있는 해당 웹페이지는 삭제됐지만 구글 검색 엔진 자체에 개인정보가 일부 남아 있어 유출 되는 경우도 적지 않다고 가이드라인은 밝혔다. 가이드라인에 따르면 무엇보다 구글이 위협적인 이유는 바로 ‘인증우회방식’을 통한 검색을 하기 때문.
일반적인 웹서버는 관리자 페이지 등 일부 영역에서 로그인과 같은 인증 절차를 통해 제한적 접근만을 허용하는데 인증 우회 방식은 이를 거치지 않고 해당 데이터베이스에 접근하는 것을 말한다. 실제로 구글 검색 엔진은 공공기관 뿐 아니라 사적인 사이트에도 이같은 인증우회 방식을 통해 정보를 나르고 있다. 행자부 관계자는 “대부분의 국내 포털은 인증 작업을 거치는데 반해 구글은 그렇지 않다”며 “철저한 사전 대비만이 개인정보 유출을 막을 수 있다”고 말했다.
임진택기자(taek@heraldm.com)