의원실의 국정감사자료

<과정위-류근찬의원>한국정보보호진흥원 등
의원실 2007-10-30 10:00:00 84

KISA (정보보호진흥원)
◈소는 잃었더라도 최소한 외양간은 고쳐라!
- 주민번호 노출 대책 아무리 외쳐도 馬耳東風인 정통부와 KISA!
-“주민번호 검색소프트웨어”는 정보보호제품으로 평가와 인증도 받지 않아!



얼마 전 대통합민주신당 대선후보 경선과정에서 노무현 대통령을 비롯한 몇몇 분들의 주민번
호가 본인의 동의도 없이 도용된 것으로 알려지면서 사회적으로 큰 파문이 벌어진 적이 있습
니다.



본위원은 그 사건을 보면서, 지난해 KISA 국정감사 당시 “7,400여명에 달하는 『열린우리당 대
의원명부』가 인터넷에 떠돌아 다닌다”며 대책마련을 촉구했던 기억을 떠올렸습니다.



원장!
본위원이 이러한 내용의 질의를 했다는 것을 알고 계십니까?



본위원은 같은 날, 2006년 9월 25일 주민등록번호의 단순도용에 대해서도 3년 이하의 징역이
나 1천만원 이하의 벌금에 처해지도록 한 주민등록법이 시행됨에 따라, “인터넷상에서 노출된
내 개인정보를 찾아라” 캠페인을 연중으로 시행했으면 좋겠다는 제안을 하기도 했습니다.



정통부와 KISA에서는 아무런 반응이 없었습니다.



그런데, 행정자치부에서 올해 3월부터 4월까지 한달동안 ‘사이버 공간에 숨어있는 내 주민번호
를 찾아라!’라는 주민번호 클린 캠페인을 실시했습니다.



당시 이 캠페인에는 얼마나 많은 국민들이 참여했는지 알고 계십니까?
무려 239만명이 참여해 개인정보 보호에 대한 높은 국민적 관심을 보여주었습니다.

본위원은 이 사건을 보면서 정통부와 산하기관들의 무기력하고, 무사안일한 행태에 상당히 실
망하기도 했습니다.
원장!
국정감사에서 국회의원이 문제제기를 하고 합리적 대안을 제시한다면, 수용하는 것이 피감기
관이 해야 할 일이라고 생각하지 않습니까?



10월 19일, 정통부에 대한 국정감사가 있었습니다.
이 자리에서 본위원은 18대 국회에서는 주민번호 노출 문제가 더 이상 사회문제가 되어서는
안되겠다는 염원을 담아,
인터넷보안전문가(허장녕)의 도움을 받아 공공기관과 민간부문의 주민번호 노출실태를 조사
하고 그 결과를 발표했습니다.



당시 본위원의 질의가 있자 행자부뿐만 아니라 노동부, 보건복지부, 중기청, 환경부를 포함해
당시 거론되었던 중앙부처들은 거의 본의원실에 “노출된 사이트가 어디인지 알려달라”며 연락
을 해왔습니다.



그러나, 개인정보 보호에 대한 자신감이 있어서 그랬는지는 몰라도, 정통부와 KISA 에서는
단 한명의 관계자도 본위원에게 이 문제를 가지고 연락을 해온 바가 없습니다.
그렇지 않습니까?



정통부와 행자부가 서로 주민번호 노출에 대해 민간과 공공부문으로 나눠 별도로 관리하고 있
다고 하니,
오늘 이 자리에서는 민간부문의 개인정보는 제대로 되고 있는가 하는 문제만 거론해 보겠습니
다.



본위원은 지난 주말 (10월 26일 오전) 인터넷상에서 주민번호 노출실태를 약식으로(1~2시간
정도) 다시한번 시도해보았습니다.



구글에서 주민번호 노출실태를 검점하다 보면,
“구글은 KISA로부터 주민번호들이 노출되어 있는 웹사이트 목록을 접수하여, 접률에 응하여
정보가 노출되어 있는 페이지들을 검색결과에서 삭제 완료”했다는 안내문을 보게 됩니다.



본위원도 과거보다는 노출되어 있는 주민번호가 과거보다는 상당히 많이 줄어 들었다고 봅니
다.



그러나, 이번 점검에서 드러난 바를 보면 그동안 성과가 겉으로 드러난 문제만 해결한 “보여
주기식”에 불과했다는 생각이 들기도 했습니다.



말할 필요도 없이, 지금 이 순간에도 중국 사이트에는 우리 주민번호가 지천으로 노출되어 있
습니다.



더 심각한 것은 그 짧은 시간 동안에, 1,500여명의 세대주, 그리고 처, 자녀 등 동거하는 가족들
의 주민번호 4,000여개가 담긴 파일을 찾아 낸 것입니다.



또, 『2006년도 전기 인턴 합격자 명단』중에는 일부이지만 주민번호가 노출된 의사명단이
보였고,
2002년도에 작성된 교통영향평가에 참여한 연구진의 주민번호도 곧 바로 찾을 수 있었습니다.



입에 담기 민망한 성인사이트 가입자 명단으로 추정되는 파일에서도 개인정보가 다수 발견되
었습니다.



결론적으로, 검색결과는 과거와 大同小異했습니다.
원장!
본위원이 KISA에 해외사이트를 포함한 주민번호 노출실태에 대한 전반적인 자료를 요청했습
니다만, KISA에서 오늘 이 순간까지도 자료를 제출하지 못하는 이유가 어디에 있는지 알 것 같
습니다.



왜 자료제출을 하지 않고 있는 것입니까?



원장께 묻겠습니다.
본위원은 지난 6월 정통부 결산 심사시에는 “정통부가 개발해 사용하고 있는 소프트웨어가 제
역할을 하고 있는가?” 하는 질문을 하고,
“24시간 모니터링 체제를 갖출 것”을 요구해 정

첨부파일
071030 KISA, KORPA, KIPA국감.hwp
목록