큰사진보기
▲  구글 검색 결과에서 "대림코퍼레이션 e-Communicator(신규시스템)"으로 들어가면 화물운송기사 개인정보 열람이 가능했다.
ⓒ 신상호	관련사진보기

대림그룹의 지주회사격인 대림 코퍼레이션이 휴대전화번호 등 2244명의 화물운송기사 개인 정보를 유출해 물의를 빚고 있다. 이 회사는 개인의 민감한 정보 등을 그대로 노출한 채 어떠한 보안조치도 하지 않았던 것으로 드러났다.

대림 코퍼레이션은 이해욱 대림 회장이 지분 52.3%를 보유하고 있으며, 그룹의 지주 회사 역할을 하고있다. 이 회장 등은 이 회사를 통해 대림산업 등 계열사를 지배하고 있다.

14일 <오마이뉴스> 취재에 따르면, 지난 13일부터 14일 오전까지 대림 코퍼레이션과 관계된 화물운송기사 2244명의 개인 정보가 구글 등 포털 검색을 통해 그대로 노출됐다. 구글에서 검색됐던 제목은 '대림코퍼레이션 e-Communicator(신규시스템)'으로, 회사 내부 전산망과 연결됐으며 관련 정보를 볼수 있다.

노출된 정보는 화물차량 번호와 운송 기사 이름, 휴대 전화번호, 차량 종류 등이다. 해당 차량기사가 언제 안전 교육을 받았는지도 여기서 확인이 가능했다. 심지어 기자가 해당 사이트 주소를 복사해, 인터넷 검색창에 붙여넣기를 한 뒤 실행해도 별다른 보안 조치 없이 열람이 가능했다.

사내 정보 등을 담고있는 내부망의 경우, 포털 검색에는 걸리지 않게 하는 것이 기본이다. 아울러 사내망 주소를 복사해 재접근을 시도하면, 방화벽이나 트래픽 차단 등이 실행되어야 한다. 하지만 대림의 경우는 전혀 그런 시스템이 작동되지 않았다. 기초적인 보안 관리조차 돼 있지 않은 것이다.

대림그룹 지주회사의 전산망 기초 보안조차 관리 안돼..."법 위반 소지 높아"
 

큰사진보기
▲  데림코퍼레이션에서 노출된 정보는 화물차량 번호와 운송 기사 이름, 휴대 전화번호, 차량 종류 등이다.
ⓒ 신상호	관련사진보기

대림 쪽은 14일 <오마이뉴스>의 확인 취재 전까지도 해당 개인정보의 유출 사실을 전혀 모르고 있었다. 해당 사이트 역시 취재가 시작된 뒤에야 접근이 차단됐다. 그동안 얼마나 많은 사람이 이 파일에 접근했는지, 얼마나 오랜 기간 노출이 됐는지도 제대로 파악되지 않고 있다.

대림 관계자는 정보유출 여부 확인을 묻는 기자에게 "내부용 검색자료가 유출이 된 사실을 뒤늦게 확인했다"며 "왜 유출이 됐는지 등은 현재 파악 중이며, 시스템이 바뀌면서 자료가 유출된 것 같다"고 말했다.

현행 개인정보보호법에 따르면, 개인 정보를 처리하는 법인은 보안 안전성 확보에 필요한 조치를 해야 하고, 이를 이행하지 않으면 벌금 등이 부과된다. 이와 별도로 개인정보 유출로 인한 피해자들은 해당 법인을 상대로 민사 소송을 제기할 수 있다.

정보가 그대로 노출된 화물운송기사들의 경우 보이스 피싱 등 범죄에 노출될 가능성도 배제할 수 없다.

한국인터넷진흥원 관계자는 "개인정보가 검색 엔진에서 드러난다는 점에서 보면 개인정보보호법 위반 소지가 매우 높다"며 "관리자가 보안조치를 제대로 취하지 않은 것"이라고 말했다.