행정안전부는 공공기관 홈페이지를 통해 개인정보가 노출되는 것을 방지하기 위해 ‘공공기관 홈페이지 개인정보 노출방지 가이드라인’을 개정해 전 공공기관에 배포한다고 13일 밝혔다.
행안부가 지난해 개인정보 노출 조기경보시스템을 통해 약 34만개 웹사이트를 모니터링 한 결과, 개인정보 노출 주 원인이 업무담당자의 부주의가 65%로 절반 이상을 차지하는 것으로 나타났다. 이에 따라 정부는 개인정보 노출 시 조치 방안, 홈페이지 보안 취약점에 따른 점검 방법 등을 반영, 가이드라인을 개정했다.
이번 가이드라인의 주요 개정내용은 담당자 혹은 민원인 부주의로 개인정보가 포함된 게시물이 홈페이지에 등록되는 것을 원천 차단하기 위해 주민번호 등의 포함여부 점검 방법을 게시판 프로그램에 반영하도록 했다.
또 기관 홈페이지에 노출된 개인정보가 구글 등 검색엔진을 통해 수집·제공되고 있는 경우 이를 삭제하기 위한 구체적인 방법과 절차 안내를 포함했다.
특히 공공기관에서 자주 발생하고 있는 개인정보 노출 사례와 노출유형에 따른 조치방법 등을 제시해 공공기관 업무담당자가 보다 쉽게 개인정보 보호조치를 취할 수 있도록 했다.
개인정보 노출의 간접적인 원인이 되는 홈페이지 서버 보안취약점을 제시하고 취약점별로 점검 및 조치 방법도 설명했다. 이 가이드라인은 행정안전부 홈페이지(www.mopas.go.kr)와 개인정보보호 종합지원시스템(www.privacy.go.kr)에서 내려받을 수 있다.
장광수 행정안전부 정보화전략실장은 “이번 가이드라인 개정과 지속적인 담당자 교육으로 각급 공공기관의 개인정보 보호에 대한 인식 및 보호조치 수준이 한 단계 업그레이드 되기를 기대한다”라고 말했다.
한편 개인정보 노출방지 가이드라인은 공공기관의 홈페이지를 통한 개인정보 노출을 사전에 방지하고 효율적인 점검〃관리를 위한 기준을 제시하고자 지난 2008년 2월 제정돼, 2009년 한 차례 개정된 바 있다.
장윤정기자 linda@etnews.co.kr