“주민등록번호 생성 프로그램을 사이버 공간에 유포하거나 이를 이용해 만든 가상의 주민등록번호를 사용할 경우 형사처벌하겠다.”(지난 8월13일 행정자치부 발표)
사이버 범죄를 막기 위한 이 발표 직후 기자는 인터넷에 널려 있던 수십여종의 생성 프로그램 속에 그 수행에 반드시 필요한 일부 파일들이 일제히 빠져 있는 것을 확인했다. 제한적이긴 하지만 일정 부분 개인정보 보호조치가 강화된 셈이다.
그러나 웹 공간엔 여전히 개인정보 보호의 맹점이 숨어 있다. 웹 정보검색에 필수적인 검색엔진을 통해 개인 신상정보가 마구잡이로 새고 있는 것이다. 9월1일 기자는 네티즌들이 즐겨 찾는 몇몇 검색엔진에서 상당수의 개인정보가 노출되고 있다는 사실을 확인할 수 있었다.
우선 ‘강력한 검색기능’을 강조하고 있는 E검색엔진. 검색어를 기자의 Y고 동기인 ‘이○○’로 지정하자 7개의 관련 웹페이지 결과가 떴다. 이중 하나를 클릭하자 놀랍게도 ‘이○○’가 소속된 Y고 출신 서울 S대 동기회의 주소록이 나왔다. ‘이○○ ○○지검 검사 018-5××-12××, 김○○ 서울대병원 일반외과 일산○병원 전임강사 발령 예정 성북구 ○○동 02-7××-2×××, 박○○….’ 이 주소록엔 동기회 회원 26명의 이름과 직업, 주소, 핸드폰 번호, 이메일 주소는 물론 심지어 배우자와 자녀 성명까지 고스란히 담겨 있었다. 기자는 이중 한 명인 안모씨(34)에게서 “2, 3년 전쯤 만들어 S대 사이트에 링크시킨 동문홈페이지에 올린 적이 있다”며 “나도 모르는 사이에 웹 검색을 통해 내 신상 정보가 빠져나가고 있다는 사실은 꿈에도 몰랐다”는 답변을 들었다.
이것뿐만이 아니다. 몇몇 특정단어를 검색어로 지정할 때마다 수원 Y고-Y여고 연합 동문모임의 각 기수별 주소록, 서울 S초등학교 6학년 7반 동문회 주소록, 모 대학 전자세라믹공학과 학생들의 올해 1학기 교양과목 성적표 등 수많은 개인정보를 담은 웹페이지가 검색됐다.
‘나의 소개/ 성명 배○○/ 주소 광주시 북구 ○○동/ 본적 전남 나주시 ○○면….’ D검색엔진에서는 사진이 게재된 배모씨(30)의 이력서까지 검색됐다. Y검색엔진에서는 서울 Y대 경제대학원 수험생 수십명의 이름과 수험번호, 주민등록번호, 지원한 전공부문 등이 검색됐다. 무작위로 입력한 여러 검색어로 간단히 다른 사람의 개인정보를 훔칠 수 있는 것이다.
어떻게 이런 일이 가능할까. E검색엔진 관계자는 “검색어를 지정하면 검색로봇이 자동으로 웹상의 수많은 사이트를 찾아 이중 검색어가 포함된 갖가지 정보를 검색해 링크시켜 준다. 따라서 일부엔 개인정보가 들어 있을 수도 있다”며 “검색로봇이 검색해온 정보들에 대한 검색엔진 자체의 모니터링이 기술적으로 불가능한 만큼 조만간 검색엔진 이용자들에게 개인정보 유출에 대비하도록 주의사항을 공지할 것”이라 밝혔다.
문제는 ‘부스러기’처럼 보이는 이런 웹페이지들에서 얻은 개인정보들이 경우에 따라 얼마든지 악용될 수 있다는 점. 손쉽게 입수한 타인의 주민등록번호와 실명, 연락처로 ‘신분 세탁’을 한 뒤 각종 사이버 범죄를 저지를 수 있는 것이다. 미성년자가 다른 사람의 주민등록번호와 이름을 도용해 유료게임과 채팅사이트에 가입하거나, 성인 사이트를 이용하면서 인터넷으로 성인용품을 구입할 길이 여전히 열려 있는 것이다.
경찰청 사이버테러 대응센터 관계자는 “최근 개인과 소규모 단체의 홈페이지가 크게 늘면서 보안장치가 제대로 안 된 경우가 많아 개인정보 유출 사례가 적잖게 발생하고 있다”며 “개인 및 단체의 사이트 관리자나 이용자가 고유의 아이디와 패스워드를 지정해 사이트에 접속하면서 검색엔진의 접근 자체를 차단하는 방법밖에 없다”고 조언했다. 결국 자체 보안을 철저히 하라는 얘기다. ‘모든 정보의 공유’라는 웹 공간의 미덕도 ‘모든 개인정보 공유’에는 찬성하지 않을 것이기 때문이다.
사이버 범죄를 막기 위한 이 발표 직후 기자는 인터넷에 널려 있던 수십여종의 생성 프로그램 속에 그 수행에 반드시 필요한 일부 파일들이 일제히 빠져 있는 것을 확인했다. 제한적이긴 하지만 일정 부분 개인정보 보호조치가 강화된 셈이다.
그러나 웹 공간엔 여전히 개인정보 보호의 맹점이 숨어 있다. 웹 정보검색에 필수적인 검색엔진을 통해 개인 신상정보가 마구잡이로 새고 있는 것이다. 9월1일 기자는 네티즌들이 즐겨 찾는 몇몇 검색엔진에서 상당수의 개인정보가 노출되고 있다는 사실을 확인할 수 있었다.
우선 ‘강력한 검색기능’을 강조하고 있는 E검색엔진. 검색어를 기자의 Y고 동기인 ‘이○○’로 지정하자 7개의 관련 웹페이지 결과가 떴다. 이중 하나를 클릭하자 놀랍게도 ‘이○○’가 소속된 Y고 출신 서울 S대 동기회의 주소록이 나왔다. ‘이○○ ○○지검 검사 018-5××-12××, 김○○ 서울대병원 일반외과 일산○병원 전임강사 발령 예정 성북구 ○○동 02-7××-2×××, 박○○….’ 이 주소록엔 동기회 회원 26명의 이름과 직업, 주소, 핸드폰 번호, 이메일 주소는 물론 심지어 배우자와 자녀 성명까지 고스란히 담겨 있었다. 기자는 이중 한 명인 안모씨(34)에게서 “2, 3년 전쯤 만들어 S대 사이트에 링크시킨 동문홈페이지에 올린 적이 있다”며 “나도 모르는 사이에 웹 검색을 통해 내 신상 정보가 빠져나가고 있다는 사실은 꿈에도 몰랐다”는 답변을 들었다.
이것뿐만이 아니다. 몇몇 특정단어를 검색어로 지정할 때마다 수원 Y고-Y여고 연합 동문모임의 각 기수별 주소록, 서울 S초등학교 6학년 7반 동문회 주소록, 모 대학 전자세라믹공학과 학생들의 올해 1학기 교양과목 성적표 등 수많은 개인정보를 담은 웹페이지가 검색됐다.
‘나의 소개/ 성명 배○○/ 주소 광주시 북구 ○○동/ 본적 전남 나주시 ○○면….’ D검색엔진에서는 사진이 게재된 배모씨(30)의 이력서까지 검색됐다. Y검색엔진에서는 서울 Y대 경제대학원 수험생 수십명의 이름과 수험번호, 주민등록번호, 지원한 전공부문 등이 검색됐다. 무작위로 입력한 여러 검색어로 간단히 다른 사람의 개인정보를 훔칠 수 있는 것이다.
어떻게 이런 일이 가능할까. E검색엔진 관계자는 “검색어를 지정하면 검색로봇이 자동으로 웹상의 수많은 사이트를 찾아 이중 검색어가 포함된 갖가지 정보를 검색해 링크시켜 준다. 따라서 일부엔 개인정보가 들어 있을 수도 있다”며 “검색로봇이 검색해온 정보들에 대한 검색엔진 자체의 모니터링이 기술적으로 불가능한 만큼 조만간 검색엔진 이용자들에게 개인정보 유출에 대비하도록 주의사항을 공지할 것”이라 밝혔다.
문제는 ‘부스러기’처럼 보이는 이런 웹페이지들에서 얻은 개인정보들이 경우에 따라 얼마든지 악용될 수 있다는 점. 손쉽게 입수한 타인의 주민등록번호와 실명, 연락처로 ‘신분 세탁’을 한 뒤 각종 사이버 범죄를 저지를 수 있는 것이다. 미성년자가 다른 사람의 주민등록번호와 이름을 도용해 유료게임과 채팅사이트에 가입하거나, 성인 사이트를 이용하면서 인터넷으로 성인용품을 구입할 길이 여전히 열려 있는 것이다.
경찰청 사이버테러 대응센터 관계자는 “최근 개인과 소규모 단체의 홈페이지가 크게 늘면서 보안장치가 제대로 안 된 경우가 많아 개인정보 유출 사례가 적잖게 발생하고 있다”며 “개인 및 단체의 사이트 관리자나 이용자가 고유의 아이디와 패스워드를 지정해 사이트에 접속하면서 검색엔진의 접근 자체를 차단하는 방법밖에 없다”고 조언했다. 결국 자체 보안을 철저히 하라는 얘기다. ‘모든 정보의 공유’라는 웹 공간의 미덕도 ‘모든 개인정보 공유’에는 찬성하지 않을 것이기 때문이다.