[제221호, 5월9일]

  옥션, 하나로텔레콤, LG텔레콤 등 내노라하는 국내 기업들의 개인정보 유출 사건으로 사회가 떠들썩한 가운데, 한국인의 개인정보를 얻어 도용하기 위한 방법까지 자세하게 소개하고 있는 일부 중국 사이트들이 버젓이 서비스되고 있어 우려를 자아내고 있다.

◇"일단 한국 구글에 들어가라" = 최근 본지가 한국인의 개인정보를 유출하고 있는 중국 사이트 실태 취재 중 발견한 몇몇 사이트는 단순히 개인정보를 나열해 놓는 수준을 넘어 일반인들이 쉽게 개인정보를 얻을 수 있고, 그것을 도용하기 위한 방법까지 자세하게 소개돼 있다.

  특히 일반인들이 손쉽게 주민등록번호를 얻을 수 있는 방법으로 해킹 기술이 아닌 일반 검색사이트인 한국 구글에 접속하라고 일반화시켜 가르쳐주고 있는 것.  그리고 이후에는 주민등록번호가 잘 나오도록 하는 키워드 조합 방식을 가르쳐주고, 국내 유명 게임 사이트를 예로 들어 탈취한 개인정보로 회원 가입하는 방법까지 일러준다.  실제로 이 사이트들에서 예로 들고 있는 한국인의 주민등록번호는 확인 결과 모두 실제 주민등록번호였다.

  또 직접 구글에 접속해 사이트 지침대로 실행해 본 결과 다수의 주민등록번호를 어렵지 않게 찾을 수 있었다.  

  실제 국내 서울 소재 모 대학 학부 학생들의 전체 주민등록번호를 통째로 얻을 수 있었다.
  
◇간단한 변화만 주면 차단 안 돼= 물론 검색 사이트에서 개인정보가 노출되는 것의 일차적인 책임은 해당 홈페이지를 제작한 측에 있다.  

  홈페이지를 제작할 때 검색 사이트에서 노출이 안 되도록 설계해야 하지만 아직도 많은 제작자들이 실수를 범하는 것.  또 구글에서도 무조건 주민등록번호가 노출되는 것은 아니다.  많은 검색결과에서 주민등록번호의 앞자리까지만 노출되고 뒷자리는 '*'로 처리돼 가려진다.

  아직도 일부 주민등록번호가 노출되고 있는 것에 대해서는 구글이 노출 차단을 위해 적용하는 주민등록번호 규칙이 제한적이기 때문이라는 것이 업계의 분석이다.

즉, 가장 흔히 쓰는 규칙인 '123456-1234567' 방식은 차단 처리되지만 '123456∼1234567, 1234561234567, 123456 1234567, 123456 - 1234567' 등은 처리가 안 된다는 것.  확인 결과 실제로 노출된 주민등록번호는 모두 '123456-1234567'의 규칙을 벗어난 것들이었다.

  따라서 가장 흔히 사용하는 주민등록번호 규칙에서 약간의 변화만 주면 피해자가 이를 발견해 삭제 요청을 하기 전까지는 언제든지 자신의 주민등록번호가 타인에게 노출될 위험이 있는 셈이다.

  또 재외국민, 외국인, 2000년대 생, 1900년대 이전 생 등 1900년대생 외에는 처리가 안 된다는 분석도 나오고 있다.

  한국정보보호진흥원 관계자는 "그동안 주민등록번호 노출에 관해 구글 측과 수많은 논의가 있었다.  하지만 주민등록번호 규칙의 모든 방식을 자동차단으로 적용시키면 주민등록번호가 아닌 정보까지 차단될 가능성이 높기 때문에 구글 측에서 정책상 받아들이지 않았으며, 이에 대해서는 관계 기관으로서도 이해가 가는 부 분"이라며 "이에 따라 현재 한국정보보호진흥원에서는 하루에 한 번씩 시행하던 구글 주민등록번호 모니터링을 4번으로 늘려 시행하고 있으며 검색되는 즉시 차단 요청을 하고 있다"고 말했다.

* 내 주민등록번호가 구글에서 검색되면? :
  구글 검색 인덱스에서 주민등록번호를 제거하려면 아래 웹사이트를 방문해 요청하면 된다.  

  하지만 이 경우 웹사이트 소유자가 주민등록번호를 유지한 채 사이트를 그대로 두고자 하면 주민등록번호를 완전히 제거할 수 없다.
* 'www.google.co.kr/intl/ko/remove.html'