[줄줄 새는 개인정보] 정부 가이드라인, 지자체 공무원들 나몰라라

‘홈피 게시글 개인정보 지우거나 마스킹 처리’

“홈페이지 게시글에 개인정보가 포함돼 있는 경우 개인정보 처리자(홈페이지 관리자)는 해당 페이지를 삭제하거나 개인정보의 일부를 마스킹(익명화) 처리하는 등의 조치를 해야 한다.”

안전행정부(당시 행정안전부)가 2012년 7월 갱신·배포한 공공기관 홈페이지 개인정보 보호 가이드라인 내용이다. 국민일보 취재를 통해 확인된 구청이나 서울시 고시 공고의 개인정보 노출 실태는 이 같은 정부 가이드라인에 정면으로 반한다.

정부는 안행부와 금융 당국 등을 주축으로 오는 10일 개인정보 유출을 근본적으로 막을 대책을 발표할 계획이다. 그런데 아직까지 주무 부처인 안행부는 구청 등의 개인정보 관리 실태조차 파악하지 못하고 있었던 셈이다.

가이드라인을 보면 공공기관 홈페이지에서 개인정보를 삭제할 수 없는 경우 개인정보 일부를 ‘*’ 표시하라는 내용이 있다. 손쉽게 개인을 특정할 수 없게 하기 위한 것이다. 이번에 문제가 된 주차위반 과태료 부과 등의 고시·공고의 경우에도 이름의 가운데 글자나 차량번호의 일부를 * 표시하고 주소 일부만 표시한 자치구들이 있었다. 다시 말해 전체 성명, 차량번호, 주소 등을 모두 표기할 이유가 없다는 얘기다.

안행부는 가이드라인에서 “게시판에 첨부되는 엑셀이나 한글 등 첨부파일에 개인정보가 노출되는 형태가 많다”고 우려하기도 했다. 구청들이 개인에게 전달하는 고시·공고를 게시판에 올리는 과정에 개인정보 유출 사례가 많다는 것을 스스로 인지하고 있었던 셈이다. 그런데 경기도 용인시 수지구청의 경우 아예 개인정보가 담긴 대상자 명부를 그대로 스캔해 홈페이지에 올렸다. 개인정보를 가이드라인에 맞춰 관리해야겠다는 의식 자체가 없는 것이다.

또 구글 등 검색엔진을 통해 개인정보가 계속 노출되는 것을 조심하라는 지적도 있었지만 이 역시 제대로 지켜지지 않는 것으로 드러났다. 이번에 문제가 된 구청의 고시·공고를 처음 찾은 것도 구글에서 특정인의 이름 등을 검색하는 과정에서 발견된 것이었다.

조민영 기자 mymin@kmib.co.kr