|
구글 검색로봇이 중요정보 가져가지 못하도록 조치 취해야!
한때 구글의 강력한 검색엔진에 의해 공공기관이나 기업 사이트 등에서 저장하고 있던 주민등록번호가 구글DB에 저장돼 문제가 된 바 있다. 이후 관련 기관은 구글에 협조를 구해 구글 DB에 저장된 한국인 주민등록번호에 대한 삭제 작업을 해오고 있다.
하지만 여전히 구글 검색 엔진에 의해 검색되는 공공기관 문서들이 있어 개인정보와 공공기관 정보들을 누구나 볼 수 있는 상황에 노출된 것이 확인돼 문제가 되고 있다. 구글 검색에 정부기관이나 공공기관의 문서들이 노출되지 않도록 관련 기관의 신속한 조치가 있어야 한다고 전문가들은 지적한다.
실제로 구글 검색에서 자신의 차량 넘버를 입력하고 검색을 하면 구청과 관련 기관에서 차량과 관련된 각종 엑셀 문서들이 그대로 노출되는 것을 직접 확인할 수 있다.
검색되는 문서를 보면 공시송달내역도 있다. 공시송달 엑셀문서에는 차량번호와 위반일자, 과태료 금액, 주민등록번호(뒷자리 제외), 이름, 위반장소, 주소 등이 그대로 노출되는 것을 확인할 수 있다. 심각한 문제다.
이외에도 서울시를 비롯한 각 지방자치단체에서 저장하고 있던 엑셀파일들이 그대로 노출되는 것도 확인할 수 있다. 이러한 정보에는 이름과 차량번호, 주소, 등기번호 등이 여과없이 노출되고 있어 개인정보 유출에 따른 보이스피싱 공격으로 이어질 수 있는 상황이다.
이에 대해 모 정보보호 관계자는 “한번이라도 구글 검색로봇이 검색을 했다면 웹에 올라가 있던 파일은 구글DB에 저장된다”며 “공공기관이나 기업들은 중요 문서나 개인정보가 포함된 엑셀파일이나 정보들을 웹에 올릴 때 구글 로봇이 가져가지 못하도록 조치를 취해야 한다”고 지적했다.
한편 구글은 웹 로봇의 검색 능력이 너무 강력하기 때문에 중요 정보는 가져오지 못하도록 규약을 정해놓고 있다. 간단한 방법으로 구글 로봇이 중요 파일을 가져가지 못하도록 할 수 있는 방법이 있음에도 불구하고 공공기관의 파일들이 구글 검색에 노출되는 것은 문제가 심각하다고 할 수 있다.
모 보안 전문가는 “네이버 카페나 블로그 등에 올라가는 정보들은 구글 검색 로봇이 가져가지 못하도록 조치를 취하고 있다”며 “구글 로봇은 자신이 가져가지 못하도록 조치를 취한 정보에 대해서는 절대 가져가지 않는다. 그럼에도 불구하고 공공기관 파일들이 그대로 구글 검색에 노출되는 것은 문제가 심각하다”고 강조했다.
정부기관에서는 구글 검색로봇이 가져가지 못하도록 어느정도 정비를 하고 있는 상황이지만 여전히 정보보호에 대한 의식이 부족한 자자체 등에서는 아직도 이를 인지하지 못하고 있어 관련 당국의 공공기관 문서보호에 대한 교육이 필요한 시점이다.
[길민권 기자(reporter21@boannews.com)]
| 
