각종 증명서와 민원 서류를 발급하는 정부의 인터넷 서비스 정부24의 민원 발급 서비스에서 오류가 발생해 1200건 이상의 개인정보가 다른 사람에게 노출되는 사고가 발생했다. 행정안전부(행안부)에 따르면 해당 사고는 지난 4월에 발생했으며 교육민원 서비스에서 646건, 납세증명서 발급에서 587건의 오류가 확인됐다.

이번 사고의 원인은 프로그램 개발상 실수로 밝혀졌다. 교육민원의 경우 정부24와 교육 정보 시스템 간 연계 프로그램을 최적화하는 과정에서 다수의 이용자가 동시 접속했을 때 다른 사람의 증명서가 발급되는 상황이 발생했다. 이와 함께 국세청의 법인용 납세증명서 발급 서식을 변경하는 과정에서 상호명과 사업자번호 대신 대표자의 이름과 주민등록번호가 표시되는 문제가 있었다.

행안부는 성적·졸업 등 증명 관련 오발급 서류는 4월 1일 확인 즉시 삭제했으며 법인용 납세증명서 오발급 서류는 4월 19일 확인 즉시 삭제 조치했다고 밝혔다. 또한 오류 발급 과정에서 타인에게 노출된 개인정보와 관련해 개인정보 보호 관련 규정에 따라 개인정보보호위원회에 신고하고 피해 당사자들에게도 전화와 우편 등으로 해당 내용을 전달했다고 설명했다. 오발급된 증명서 등에 대해서는 신청자에 연락해 발급받은 증명서를 삭제토록 했으며 시스템상에서도 삭제 조치했다.

행안부는 이번 오류발급 재발 방지 대책으로 교육민원 증명서 정상 발급 사전 검증 프로그램을 개발 및 적용하여 원천적으로 오류 발급을 방지하고, 국세민원 서비스 납세증명서는 불필요한 연계 정보 차단 등을 통해 오류발급을 방지할 예정이다.

이외에도 공통적으로 모든 정부24 민원 발급 서비스 사업에 다양한 이용 환경을 고려한 사전 테스트를 강화하고 사업자의 프로그램 개발 방식 개선, 서식 수정 등에 대한 보고와 통제도 강화할 방침이다. 이번 오류 발급과 관련해서는 사업자의 법률 및 계약 위반 사항 검토 등 필요한 조치를 법적으로 처리할 계획이다.

한편, 정부24는 1일 평균 방문자 수 150만 명, 1일 평균 민원 서류 발급은 110만 건, 월평균 3500만여 건, 연간은 4억여 건에 이르는 국내 대표 행정 서비스다. 사실상 우리나라 국민의 개인정보를 모두 보유하고 있는 서비스이기 때문에 이번 개인정보 노출 사건은 민감한 문제가 될 수 있다.

정부24 서비스를 비롯한 정부 행정망은 지난해 11월에도 약 3일간 접속 장애로 불편을 야기한 바 있으며 올해 초에는 직접적인 사이버 공격의 대상이 되기도 했다. 국가 행정 서비스의 대부분이 인터넷으로 연결되어 있고 또 국민들의 소중한 개인정보와 자산을 취급하는 만큼 안전한 서비스를 위한 철저한 대비가 선행되어야 할 것으로 보인다.

석주원 기자 다른기사 보기