트렌드

“웹사이트 개인정보 유출, 절반은 관리자 탓”

2015.02.03

웹사이트에서 개인정보가 유출되는 이유는 대부분 관리자 부주의 때문이라는 조사 결과가 나왔다.

행정자치부(행자부)가 지난 1월28일 공개한 ‘2014년 홈페이지 개인정보 노출방지 가이드라인’에 따르면 2013년 한 해 동안 웹사이트에서 개인정보가 유출된 이유 중 절반 이상(53%)은 웹사이트 관리자 등 개인정보 취급자의 부주의 때문이었다. 웹사이트 관리자가 게시글이나 첨부파일에 개인정보가 포함된 문서를 올렸다는 얘기다. 웹사이트 사용자가 잘못한 경우는 단 2%뿐이었다.

2014년 홈페이지 개인정보 노출방지 가이드라인 19쪽

▲2014년 홈페이지 개인정보 노출방지 가이드라인 19쪽

공공기관과 비영리기관은 서로 다른 이유 때문에 개인정보를 유출했다. 공공기관은 개인정보 취급자가 잘못한 경우가 69% 정도였다. 반면 비영리기관은 웹사이트 설계 오류가 58%로 가장 큰 원인이었다. 두 곳 모두 검색엔진 때문에 개인정보가 노출된 경우가 약 27%였다.

2014년 홈페이지 개인정보 노출방지 가이드라인 19쪽

▲2014년 홈페이지 개인정보 노출방지 가이드라인 19쪽

지난해 개인정보보호법이 강력하게 개정됐다. 원칙적으로 주민등록번호를 수집할 수 없도록 못박고 예외적으로 필요한 경우에만 수집하도록 했다. 마구잡으로 주민등록번호를 수집하면 3천만원 이하 벌금에 처한다. 또 주민등록번호를 유출할 경우 최대 5억원까지 과징금을 물릴 수 있게 됐다. 이 때문에 개인정보를 어떻게 관리해야 하는지 관심이 커졌다.

행자부는 2008년 처음 개인정보 노출 방지 가이드라인을 선보인 뒤 올해 들어 4번째 개정판을 내놓았다. 행자부는 이 가이드라인에서 개인정보 유출을 막는 방법을 자세히 설명했다. 구글 뿐 아니라 네이버와 다음 같은 검색엔진에 개인정보가 노출됐을 경우 삭제를 요청하는 방법을 단계별로 조목조목 적어뒀다. 구글은 검색 결과에서 사라지더라도 캐시에 남는 경우가 있는데, 구글 웹사이트 도구를 활용해 캐시까지 삭제하는 방법도 알려준 점이 인상적이다. 보안 서버를 구축하고 개인정보 보호 교육을 온라인에서 받는 방법 등 유용한 정보도 한곳에 모았다.

‘2014년 개인정보 노출방지 가이드라인’은 개인정보보호 종합지원 포털에서 내려받을 수 있다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0