(서울=뉴스1) 손엄지 기자 = 정부24 홈페이지에 특정 개인의 전입신고서가 전체공개되는 일이 발생했다. 문제를 파악한 정부24는 즉시 조치를 취했지만 전화번호부터 집 주소까지 불특정 다수에게 공개돼 대상자가 자칫 위험에 노출될 수도 있는 상황이었다.
16일 구글에서 '세대주여부'를 검색했을 때 정부24의 '세대주·전입자확인'을 클릭하면 A씨의 전입신고서가 떴다.
해당 전입신고서에는 거주하고 있는 집 주소는 물론 휴대전화, 주민등록번호 앞자리까지 공개됐다.
당사자는 사태 파악 직후 정부24에 수정 요청했고 이날 오전 9시쯤 검색 결과에서 사라졌다.
최소 3일 이상 A씨 정보는 누구나 열람이 가능했다. 뉴스1이 당사자에게 이 사실을 제보하지 않았다면 해당 정보는 계속 노출될 우려가 있었다.
정부24는 대한민국의 공공서비스와 행정 정보를 한곳에서 제공하는 통합 플랫폼으로 행정안전부에서 관리한다.
행안부 관계자는 "구글이 수집한 자료가 검색 결과에 노출된 것"이라며 "이런 정보는 수집을 막아야 하는데 보안에 취약점이 있어서 노출된 것으로 보인다"고 말했다.
구글 관계자는 "웹상에 관리하는 민감성 문서를 검색업체가 크롤링(수집)하지 못하도록 조치하는 일은 웹사이트 관리자가 해야 하는 가장 중요한 역할"이라고 설명했다.
즉 정부24에서 관리하는 특정인의 '전입신고서'는 검색업체가 수집할 수 있도록 허용이 된 상태였다는 의미다.
개인정보보호위원회 역시 "개인정보유출이 맞다"고 했다. 다만 "한 사람의 일반적인 개인 정보가 유출된 건 개보위 신고 대상은 아니다"고 덧붙였다.
행안부 측은 노출된 정보가 1건밖에 없었다고 강조했다. 또 행안부 문제가 아니라 사용자 측에서 발생했을 가능성을 주장했다.
행안부 관계자는 "홈페이지에 접속하면 URL이 쿠키에 저장되는데 쿠키에 저장된 정보가 해킹을 당한 순간에 구글봇이 검색을 해서 저장을 했을 수가 있다"면서 "사용자 측에서 발생한 문제일 수도 있어 연락을 취하고 있다"고 했다.
이어 "보안 취약점은 주기적으로 점검하고 조치하고 있다"며 "구글 검색 결과에서 정부24로 넘어가서 보이는 것들을 구글에 요청해서 삭제하고 있다"고 부연했다.
eom@news1.kr