개인정보보호법,신용정보보호법 등 각종 법률과 제재 조치 등은 점차 강화되고 있다. 이제는 한 회사의 실수로 인해 개인정보가 노출되는 사고로 인해 책정될 수 있는 배상금이 높아지면서 한 각종 개인정보의 노출사고의 회사의 존폐가 갈릴 수 있는 정보가 되었다.
이러한 법규와 규제의 강화로 인해과거에 포털 사이트를 통해서 아이디, 메일주소 등을 통해서 쉽게 검색해 낼 수 있는 있었던 각종 개인과 관련된 정보들이 이제는 확인되지 않는 것을 확인할 수있다. 과거에는 구글링을 통해 많은 개인정보들이 노출되는 것으로 인해 보안과 관련된 각종 이슈들이 발생하기도 했었다. 하지만 이제는 더 이상 아이디, 학번 등의 개인정보 검색을 통해서 개인에 관련된 많은 정보들이 검색되고 노출되지 않는 다는 것이다. 실제 그 사실을 확인하기 위해 기자의 아이디, 이메일, 핸드번호 등을 통해 검색을 진행해보았고, 나와 관련된 정보가 확인되지 않는 다는 사실을 확인할 수 있었다.
그렇다면 실제 과거 온라인 상에서 확인되던 우리의 개인정보들은 온라인에서 완전히 사라지고 있는 것일까 그리고 이제는 개인정보 유출에 대해서 안심을 해도 되는 것일까하지만 아래 첨부한개인정보보호 종합포털 교육자료에 따르면 개인정보와 관련된 자료의 노출과 관련하여 안심을 해서는 안된 다는 것을 확인할 수 있다. 개인과 관련된 직접적인 정보를 통한 진행한 검색의 경우 노출이 제한된 것은 사실이지만, 본인의 개인정보가 담겨 있는 첨부파일 등이 어느 게시물 등에 노출되어 있을 지 안심을 할 단계가 아니라는 것이다.
관련 자료에 따르면 개인정보가 노출되는 경우 실제적인 개인정보의 노출이 아닌 첨부파일 (XLS, DOC, PPT, HWP 등)의 자료가 게시글에 노출되면서 발생하는 경우가 대다수인 것을 알 수가 있다.
과연 그렇다면 실제 얼마나 많은 개인의 정보가 취급자의 실수인 첨부파일 형태로외부에 노출되고 있는 것일까 구글의 검색어에 “주소록 filetype:xlsx”으로 먼저 검색을 해보았다. 관련된 자료의 검색어를 통해 각종 주소록에 해당되는 자료를 찾는 것은 어렵지 않은 일이었다.
해당 검색 결과 중 여러 자료들을 하나씩 클릭해보았다. 주소록이란 광범위한 범위로 인해 개인과 관련되지 않은 각종 주소록 엑셀파일도 검색이 되었다. 하지만 중간중간 개인의 신상 정보에 관련된 정보가 다양하게 기입된 엑셀파일을 찾는 것은 쉬운 일이었다.
상기 결과물처럼 개인의 연락처, 주소, 메일주소, 가장 친한 지인의 전화번호 등까지 완벽하게 노출된 파일을 찾는 것은 쉬운 일이었다. 과연 얼마나 많은 주소록이 이러한 형태로 노출되고 있는 것일까 그 모습이 매우 우려스럽게 느껴졌다.
해당 검색 방법에 단순하게 좀 더 검색 범위를 한정할 수 있는 단위, 즉 학교나 지역, 특성 등을 구분할 수 있는 단어를 추가해서 검색을 진행해 보았다. 검색 결과는 경악을 금치 못하는 결과를 보여주었다.결과로 인해 무섭다는 생각이 들기도 했다. 단순하게 목적물의 범위를 한정하는 검색어를 추가했을 뿐인데 좀 더 구체적인 정보가 쉽게 들어온다는 사실이었다.
그러면 이와 같이 각종 개인정보가 저장된 문서 파일 등이 외부로 노출되거나 유출되는 원인은 무엇일까 그 이유는 홈페이지의 설계상 오류이거나 검색엔진의 특성상 하나인 검색로봇이 사이트 주소 및 사이트 내용을 수집/저장하면서 발생하는 오류와 관련된 사유였다.다른 형태로는 해당 자료의 유출과 관련된 원인으로 개인정보를 취급하는 사람 및 업체의 방심이 크다는 것이다. 그러다보니 가장 쉽게 얻을 수 있는 파일이 단체의 일반 홈페이지에 첨부된 문서의 형태가 많았다는 것이다. 현재의 당사자로서의 가장 큰 문제는 이러한 노출되고 있는 개인의 정보에 대해서 노출되고 있는 피해자들은 전혀 알 수 가 없다는 사실이다.
기자의 호기심으로 시작한 우리의 개인정보는 결과적으로 아직 안전하지 않았다. 법은 강화되지만 사각지대는 전혀 사라지지 않고 있었다. 이제는 정부측에서 법률만이 아닌 실제적인 개인정보의 단속 및 관리를 통해 본인의 동의 없는 개인정보를 유출을 차단할 노력이 시점이 아닌 가 생각해본다.
