정부24서 또 '개인정보 1천건 유출'…정부 "개발자 탓"
4월 교육민원·납세증명서 발급 1233건 오류
행안부, 사고 한 달 뒤 성명…"개발자 실수"
전문가 "단순 장애로 끝나면 안돼…종합 점검"
행안부, 사고 한 달 뒤 성명…"개발자 실수"
전문가 "단순 장애로 끝나면 안돼…종합 점검"
입력 : 2024. 05. 07(화) 17:53
지난해 11월25일 고기동 행정안전부 차관이 서울 종로구 정부서울청사에서 ‘지방행정전산서비스 장애원인 및 향후대책 관련 브리핑’을 하고 있다. 뉴시스
지난달 온라인 민원 서비스 플랫폼 ‘정부24’에서 서류 오발급으로 개인정보 1000여 건이 유출된 사실이 뒤늦게 알려지면서 정부의 대처가 또다시 도마에 올랐다.
특히 이번 사고는 지난해 11월 이른바 ‘행정망 마비’ 사태가 발생한 지 6개월 만에 재발한 것으로, 주무부처인 행정안전부 또한 관련 사실을 신속히 공개하기는 커녕 책임을 개인의 탓으로 돌리는 등 안일한 태도를 보이고 있다는 지적이다.
7일 행안부 등에 따르면 지난달 1일과 19일 정부24의 성적·졸업 등 교육 민원 증명서와 법인용 납세 증명서 발급에서 각각 646건과 587건의 오류가 잇따라 발생했다.
교육 민원 증명서의 경우 신청인이 아닌 다른 사람의 서류가 발급됐는데 이름과 주소, 주민등록번호, 과목별 성적 등 민감한 개인정보가 모두 담긴 것으로 파악됐다.
법인용 납세 증명서의 경우 사업자등록번호 대신 법인 대표 이름과 주민등록번호가 잘못 포함됐다.
이와 같은 사실은 사고 발생 한 달 가까이 흐른 지난 4일 언론 보도를 통해 처음 알려졌다.
이에 행안부는 당일 설명 자료를 통해 “지난 4월 초 정부24에서 발급된 일부 민원 증명서에 오류가 있는 사실을 확인했다”며 “이에 따라 오발급된 민원 서류를 즉시 삭제했고, 관련 절차대로 당사자 전체에게 해당 사실을 알렸다”고 밝혔다.
또 “당시 오류 발급 원인을 파악해 시스템을 수정·보완했다”며 “이후 정상적으로 발급되고 있다”고 설명했다.
하지만 행안부는 오류가 발생한 사실은 인정하면서도 구체적인 오발급 건수와 정확한 원인 등에 대해서는 언급을 피했다. 행안부는 ‘1400여 건’이라는 일부 보도에 대해서도 “사실이 아니다”라고만 답했다.
비난이 거세지자 행안부는 이튿날인 5일 재차 설명 자료를 내고 뒤늦게 오류 발생 일시와 건수 등을 공개했다.
행안부는 “교육 민원 증명서와 법인용 납세 증명서 등 오류 발급 과정에서 타인에게 노출된 개인정보와 관련해서는 개인정보보호 관련 규정에 따라 각각 지난달 4일과 22일 개인정보보호위원회(개보위)에 신고했다”고 부연했다.
개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내 개보위에 신고해야 한다. 개보위는 이번 사태와 관련해 현재 행안부를 대상으로 조사에 착수한 상태다.
행안부는 그러나 이번 사태에서 가장 중요한 ‘원인’에 대해서는 “모두 개발자의 프로그램 개발상 실수”라고 해명하며 행정 시스템 등 구조적 문제나 정부 책임에 대한 언급을 피했다.
황석진 동국대 국제정보보호대학원 교수는 “예전에는 네트워크 장비 노후화 등을 원인으로 삼더니 이제는 ‘개발자의 실수’라고 한다”며 “하지만 이러한 시스템을 특정한 한 사람이 모두 개발하지는 않을 것”이라고 지적했다.
이어 “단순히 장애가 발생했다 해서 거기서 끝나는 것이 아니라 왜 발생했고, 어떻게 대응했으며, 향후에 동일한 문제가 발생하지는 않는지 등을 체크할 필요가 있다”며 “감리와 같이 유지와 보수 등을 종합적으로 점검해야 한다”고 말했다.
오지현 기자·뉴시스
특히 이번 사고는 지난해 11월 이른바 ‘행정망 마비’ 사태가 발생한 지 6개월 만에 재발한 것으로, 주무부처인 행정안전부 또한 관련 사실을 신속히 공개하기는 커녕 책임을 개인의 탓으로 돌리는 등 안일한 태도를 보이고 있다는 지적이다.
7일 행안부 등에 따르면 지난달 1일과 19일 정부24의 성적·졸업 등 교육 민원 증명서와 법인용 납세 증명서 발급에서 각각 646건과 587건의 오류가 잇따라 발생했다.
교육 민원 증명서의 경우 신청인이 아닌 다른 사람의 서류가 발급됐는데 이름과 주소, 주민등록번호, 과목별 성적 등 민감한 개인정보가 모두 담긴 것으로 파악됐다.
법인용 납세 증명서의 경우 사업자등록번호 대신 법인 대표 이름과 주민등록번호가 잘못 포함됐다.
이와 같은 사실은 사고 발생 한 달 가까이 흐른 지난 4일 언론 보도를 통해 처음 알려졌다.
이에 행안부는 당일 설명 자료를 통해 “지난 4월 초 정부24에서 발급된 일부 민원 증명서에 오류가 있는 사실을 확인했다”며 “이에 따라 오발급된 민원 서류를 즉시 삭제했고, 관련 절차대로 당사자 전체에게 해당 사실을 알렸다”고 밝혔다.
또 “당시 오류 발급 원인을 파악해 시스템을 수정·보완했다”며 “이후 정상적으로 발급되고 있다”고 설명했다.
하지만 행안부는 오류가 발생한 사실은 인정하면서도 구체적인 오발급 건수와 정확한 원인 등에 대해서는 언급을 피했다. 행안부는 ‘1400여 건’이라는 일부 보도에 대해서도 “사실이 아니다”라고만 답했다.
비난이 거세지자 행안부는 이튿날인 5일 재차 설명 자료를 내고 뒤늦게 오류 발생 일시와 건수 등을 공개했다.
행안부는 “교육 민원 증명서와 법인용 납세 증명서 등 오류 발급 과정에서 타인에게 노출된 개인정보와 관련해서는 개인정보보호 관련 규정에 따라 각각 지난달 4일과 22일 개인정보보호위원회(개보위)에 신고했다”고 부연했다.
개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내 개보위에 신고해야 한다. 개보위는 이번 사태와 관련해 현재 행안부를 대상으로 조사에 착수한 상태다.
행안부는 그러나 이번 사태에서 가장 중요한 ‘원인’에 대해서는 “모두 개발자의 프로그램 개발상 실수”라고 해명하며 행정 시스템 등 구조적 문제나 정부 책임에 대한 언급을 피했다.
황석진 동국대 국제정보보호대학원 교수는 “예전에는 네트워크 장비 노후화 등을 원인으로 삼더니 이제는 ‘개발자의 실수’라고 한다”며 “하지만 이러한 시스템을 특정한 한 사람이 모두 개발하지는 않을 것”이라고 지적했다.
이어 “단순히 장애가 발생했다 해서 거기서 끝나는 것이 아니라 왜 발생했고, 어떻게 대응했으며, 향후에 동일한 문제가 발생하지는 않는지 등을 체크할 필요가 있다”며 “감리와 같이 유지와 보수 등을 종합적으로 점검해야 한다”고 말했다.
오지현 기자·뉴시스
