[단독] 정부24, 구글 검색서 '전입신고서' 주소·번호 노출돼

"민감성 문서 크롤링 막는 건 웹사이트 관리자가 할 일"
노출된 정보는 '1건', 사용자 측 해킹 가능성도 커

구글에 '세대주여부'를 검색했을 때 정부24 링크로 들어가면 한 이용자의 전입신고서가 노출됐다. 현재는 삭제된 상태다. 2025.01.16 ⓒ 뉴스1 손엄지 기자
구글에 '세대주여부'를 검색했을 때 정부24 링크로 들어가면 한 이용자의 전입신고서가 노출됐다. 현재는 삭제된 상태다. 2025.01.16 ⓒ 뉴스1 손엄지 기자

(서울=뉴스1) 손엄지 기자 = 정부24 홈페이지에 특정 개인의 전입신고서가 전체공개되는 일이 발생했다. 문제를 파악한 정부24는 즉시 조치를 취했지만 전화번호부터 집 주소까지 불특정 다수에게 공개돼 대상자가 자칫 위험에 노출될 수도 있는 상황이었다.

16일 구글에서 '세대주여부'를 검색했을 때 정부24의 '세대주·전입자확인'을 클릭하면 A씨의 전입신고서가 떴다.

해당 전입신고서에는 거주하고 있는 집 주소는 물론 휴대전화, 주민등록번호 앞자리까지 공개됐다.

당사자는 사태 파악 직후 정부24에 수정 요청했고 이날 오전 9시쯤 검색 결과에서 사라졌다.

최소 3일 이상 A씨 정보는 누구나 열람이 가능했다. 뉴스1이 당사자에게 이 사실을 제보하지 않았다면 해당 정보는 계속 노출될 우려가 있었다.

정부24는 대한민국의 공공서비스와 행정 정보를 한곳에서 제공하는 통합 플랫폼으로 행정안전부에서 관리한다.

행안부 관계자는 "구글이 수집한 자료가 검색 결과에 노출된 것"이라며 "이런 정보는 수집을 막아야 하는데 보안에 취약점이 있어서 노출된 것으로 보인다"고 말했다.

구글 관계자는 "웹상에 관리하는 민감성 문서를 검색업체가 크롤링(수집)하지 못하도록 조치하는 일은 웹사이트 관리자가 해야 하는 가장 중요한 역할"이라고 설명했다.

즉 정부24에서 관리하는 특정인의 '전입신고서'는 검색업체가 수집할 수 있도록 허용이 된 상태였다는 의미다.

개인정보보호위원회 역시 "개인정보유출이 맞다"고 했다. 다만 "한 사람의 일반적인 개인 정보가 유출된 건 개보위 신고 대상은 아니다"고 덧붙였다.

행안부 측은 노출된 정보가 1건밖에 없었다고 강조했다. 또 행안부 문제가 아니라 사용자 측에서 발생했을 가능성을 주장했다.

행안부 관계자는 "홈페이지에 접속하면 URL이 쿠키에 저장되는데 쿠키에 저장된 정보가 해킹을 당한 순간에 구글봇이 검색을 해서 저장을 했을 수가 있다"면서 "사용자 측에서 발생한 문제일 수도 있어 연락을 취하고 있다"고 했다.

이어 "보안 취약점은 주기적으로 점검하고 조치하고 있다"며 "구글 검색 결과에서 정부24로 넘어가서 보이는 것들을 구글에 요청해서 삭제하고 있다"고 부연했다.

eom@news1.kr

대표이사/발행인 : 이영섭

|

편집인 : 채원배

|

편집국장 : 김기성

|

주소 : 서울시 종로구 종로 47 (공평동,SC빌딩17층)

|

사업자등록번호 : 101-86-62870

|

고충처리인 : 김성환

|

청소년보호책임자 : 안병길

|

통신판매업신고 : 서울종로 0676호

|

등록일 : 2011. 05. 26

|

제호 : 뉴스1코리아(읽기: 뉴스원코리아)

|

대표 전화 : 02-397-7000

|

대표 이메일 : webmaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 사용 및 재배포, AI학습 활용 금지.