原文入力:2009-11-13午後09:44:46
中央政府・地方自治体ホームページ 管理杜撰…住民番号など露出
内部資料も丸ごと入手可能…行安部“常時監視”口だけ
イ・ギョンミ記者
公共機関のホームページ管理が杜撰なために住民登録番号など各種の個人情報はもちろんホームページ管理者としてログインしなければ見られないはずの会員情報などが検索エンジンにそのまま露出していることが明らかになった。こうしたホームページの管理不良はこの間、国政監査などで何回も指摘されてきたが相変らず改善されておらず、行政安全部など政府の監視体系と管理態度に問題があるという指摘も出ている。
<ハンギョレ>が去る2日から10日までインターネット保安専門家の助けを受けて検索サイト‘グーグル’を通じ簡単な個人情報を入力したところ、国土海洋部など中央政府と各地方自治体,大学などのホームページで住民番号を含む個人情報が露出している事実が容易に確認された。
国土部は去る9月‘航路標識用品納品業者を選定した’という公告を出した際に指定された業者の事業主の住民番号と電話番号などをそのまま掲載した。‘電子官報ホームページ’には2007年9月20日付‘大韓民国官報’が上げられており、そこには環境部から環境評価を受けた事業者の住民番号が載っていた。官報に住民登録番号を載せたことも誤りだが、これをふるいわけることもできない行安部側も責任を免れがたい。
国防技術を取り扱う国防科学研究所民軍兼用技術センターの場合、各種軍事技術開発に参加した研究員392名の所属とこれらが遂行した課題名,課題番号が露出していた。江原道,東海市のホームページでは市に建設業者として登録した640人の住民登録番号が含まれたファイルをダウンロードすることができた。京畿道,楊平郡は2005年に住宅価格と関連してこれの申請を出した住民272人の住民登録番号が含まれるファイルが検索された。
大学のホームページも事情は同様で、西江大では住民番号,軍の認識票番号,携帯電話番号が記録された予備軍476名の名簿をダウンロードすることができた。延世大では産学協力団が出した特許出願通知書に参加した所属研究員の住民登録番号が露出していた。こういう資料は最小2~3日から最大2ヶ月まで、そのまま放置されていた。
個人情報がこのように簡単に露出する理由は、各機関が正式ログイン手続きを避ける‘認証迂回’方式で情報を収集するグーグル検索エンジンを徹底的に遮断しないためだと専門家たちは指摘した。チョ・ヨンドク,アン・チョルス研究所コンサルティングチーム次長は「費用や技術能力の限界により保安に気を遣わないためにこうしたことが広がっている」として「管理者がログイン後にもページごとに保安設定をしなければならず、資料をアップデートする度に認証確認手続きを設定しなければならない」と話した。
その上、行安部の‘365日常時監視体系’にも弱点があるという指摘が出ている。行安部は昨年から2万1000ヶ余りの公共機関ホームページに対して監視体系を構築したと明らかにしたが、相変らず検索エンジンに露出する事例が頻繁なためだ。
ホ・ジャンニョン インターネット保安専門家は「一般国民は自身の情報が露出していることも知らずに過ごしているわけで、これをきちんと知らせないならば‘ボイス ピッシング’等、各種犯罪に対応無策にならざるをえない」として「数年前から政府の監視体制が不完全だと国政監査の度ごとに指摘されたが相変らず改善されていない」と話した。
これに対してイ・ピリョン行安部個人情報保護課課長は「完全に根絶することは難しいが、公共機関ウェブサイトの個人情報露出比率が2007年の10.1%から今年は0.7%に減った」とし「基本的には各機関が徹底した管理をするしかないが行安部は機関側の過失で個人情報が露出した事例が摘発されれば該当職員を懲戒するなどの措置を取っている」と話した。
イ・ギョンミ記者kmlee@hani.co.kr
原文: https://www.hani.co.kr/arti/society/society_general/387567.html 訳J.S
