행정안전부는 공공기관 홈페이지를 통해 개인정보가 노출되는 것을 방지하기 위해 「공공기관 홈페이지 개인정보 노출방지 가이드라인」을 개정하여 전 공공기관에 배포한다.
지난해 행안부가 개인정보 노출 조기경보시스템을 통해 약 34만개의 웹사이트를 모니터링 한 결과, 노출된 경우가 점검 웹사이트 대비 0.1%의 수준으로 나타났기 때문이다.
노출된 경우는 그 주요 원인이 업무담당자 부주의(65.0%) 또는 홈페이지 설계 오류(32.2%) 등으로 나타나 각 기관에서 개인정보를 취급하고 있는 업무담당자의 개인정보에 대한 인식제고가 무엇보다도 중요한 것으로 파악되었다.
이에 따라 행안부는 업무담당자의 인식제고와 업무 역량 강화를 위해 개인정보 노출원인과 조치방법, 홈페이지 보안취약점에 따른 점검방법 등을 반영하여 가이드라인을 개정하게 되었다.
본 가이드라인은 공공기관의 홈페이지를 통한 개인정보 노출을 사전에 방지하고 효율적인 점검·관리를 위한 기준을 제시하고자 ‘08.2월에 제정되었으며, ’09년에 한차례 개정된 바 있다.
이번 가이드라인의 주요 개정내용으로는 담당자 혹은 민원인의 부주의로 개인정보가 포함된 게시물이 홈페이지에 등록되는 것을 원천 차단하기 위해 주민번호 등의 포함여부 점검 방법을 게시판 프로그램에 반영하도록 했다.
기관 홈페이지에 노출된 개인정보가 구글 등 검색엔진을 통해 수집되어 제공되고 있는 경우, 이를 삭제하기 위한 구체적인 방법과 절차 안내를 포함했다.
또한, 공공기관에서 자주 발생하고 있는 개인정보 노출 사례와 노출유형에 따른 조치방법 등을 제시하여 공공기관 업무담당자가 보다 쉽게 개인정보 보호조치를 취할 수 있도록 했다.
개인정보 노출의 간접적인 원인이 되는 홈페이지 서버 보안취약점을 제시하고 각 취약점별로 점검 및 조치 방법을 자세하게 설명했다.
이 가이드라인은 행정안전부 홈페이지(http://www.mopas.go.kr)와 개인정보보호 종합지원시스템 (http://www.privacy.go.kr)에서 내려 받을 수 있다.
장광수 행정안전부 정보화전략실장은 “이번 가이드라인 개정과 지속적인 담당자 교육으로 각급 공공기관의 개인정보 보호에 대한 인식 및 보호조치 수준이 한 단계 업그레이드 되기를 기대하며, 앞으로도 우리부는 개인정보 노출 상시 점검을 실시하여 국민들의 개인정보가 노출되는 것을 막기 위해 지속적으로 노력해 나갈 것이다”고 밝혔다.
<재난포커스(http://www.di-focus.com) - 유상원기자(goodservice@di-focus.com)>