정부24 개인정보 1200건 유출 한달간 ‘쉬쉬’
이름·주민번호·성적까지 노출
납세증명서엔 타인 주민번호
관리책임 언급없이 업체 탓만
지난달 초 정부의 온라인 민원발급 서비스인 ‘정부24’에서 다른 사람의 민원서류가 발급되는 심각한 오류가 발생, 1200건이 넘는 개인정보가 유출된 것으로 확인됐다. 더 심각한 문제는 이를 관리해야 할 행정안전부가 한 달 넘게 이 사실을 은폐해왔다는 점이다.
6일 행정안전부에 따르면 지난달 정부24에서 성적·졸업 등 교육 민원 관련 증명서와 법인용 납세증명서 발급 오류가 발생했다. 교육 관련 증명서의 경우 다른 사람의 개인정보가 담긴 서류가 잘못 발급됐고, 납세증명서는 사업자등록번호 대신 법인 대표 성명과 주민등록번호가 표출됐다. 잘못 발급된 것으로 확인된 서류는 교육민원 646건, 납세증명서 587건 등 1233건이다.
이번 사고는 정부가 국가전산망 장애에 대해 지난 1월 31일 국무조정실장을 단장으로 14개 기관이 참여한 범정부 태스크포스(TF)의 종합대책 발표 이후 발생했다는 점에서 문제가 심각하다.
이번 시고는 특히 시스템 접속 지연 등에 따른 이용자 불편을 넘어 개인정보가 대량 유출됐다는 점에서 이전 사고와는 비교할 수 없는 중대한 사안이다.
이 같은 대규모 개인정보 유출 사고가 발생했지만 행안부는 이를 국민들에게 알리지 않고 숨기는데 급급했다. 특히 일부 언론을 통해 공개된 지난 5일에서야 설명자료를 통해 오류 사실을 인정했지만 관리 책임에 대해서는 아무런 언급이 없었다.
행안부는 이날 설명자료에서 성적·졸업 오발급 서류는 4월 1일 확인 즉시, 납세증명서 오발급 서류는 4월 19일 확인 즉시 삭제했다고 밝혔다. 또한 오류발급 과정에서 타인에게 노출된 개인정보와 관련해 개인정보보호 관련규정에 따라 개인정보보호위원회에 각각 4일과 22일 신고했고, 해당 피해 당사자에게는 전화통화와 우편 등을 통해 알렸다고 해명했다.
행안부는 오류 발급 원인에 대해서는 프로그램 개발상의 실수라고 설명했다. 우선 교육 관련 민원서류에 대해서는 정부24와 교육정보시스템 간 연계 프로그램을 최적화하면서 다수의 사용자가 동시에 접속하는 과정에서 다른 사람의 증명서가 발급됐다고 했다.
행안부는 방지대책도 석연찮은 답변을 내놓았다. 교육민원 증명서의 경우 사전 검증 프로그램을 개발·적용해 원천적으로 오류발급을 방지했다고 했고, 납세증명서의 경우 불필요한 연계정보 차단 등을 통해 오류발급을 방지할 예정이라고 밝혔다. 또한 이번 오류 사태와 관련해 사업자의 법률 및 계약 위반사항을 검토해 필요한 법적 조치를 취하겠다고 했다.
하지만 최근 정부 전산망의 잇단 오류로 국민들의 불안감은 커지고 있다. 지난해 6월 교육부의 4세대 교육행정정보시스템(NEIS)에 오류가 발생했고, 11월에는 지방행정전산망(새올) 장애로 전국 지자체 주민센터 민원서비스가 전면 중단되는 초유의 사태가 발생했다. 올해 2월 개통한 차세대지방세입정보시스템도 개통 후 한달 넘게 오류가 반복돼 지자체 공무원들의 원성을 샀다.
개인정보보호위원회도 이번 사고의 정확한 원인을 파악하기 위해 조사에 착수한 것으로 확인됐다. 개인정보보호위원회 관계자는 “행안부 사후조치의 적절성, 유출된 개인정보 범위 등을 밝히기 위해 세밀하게 들여다보고 있다”며 “행안부가 밝힌 오류 원인에 대해서도 검증하고 있다”고 말했다.
한편 이번에 오류가 발생한 정부24는 하루 평균 방문자가 150만명, 발급서류가 110만건에 이른다. 월평균 3500여만건, 연간 4억여건이다.
김신일 기자 ddhn21@naeil.com