국군교도소 면회객 개인정보 7개월간 '뻥' 뚫렸다

면회객 개인정보 노출은 지난해 8월29일부터 지난 11일까지 최소 7개월 이상 지속

지난달 국군교도소 홈페이지에 올라온 한 면회객의 면회 신청글. (사진=국군교도소 홈페이지 캡처)

[아시아경제 금보령 기자] 국방부 조사본부 국군교도소 면회객들의 개인정보가 최근 7개월 이상 외부에 고스란히 노출된 것으로 확인됐다.

12일 국방부에 따르면 국군교도소 홈페이지에서 일반면회를 신청하려면 수용자 이름은 물론 면회객 이름, 생년월일, 주소, 수용자와의 관계, 연락처 등 개인정보를 모두 적어야만 한다. 면회객들은 면회 신청 시 게시글을 비공개로 올렸다. 그러나 국군교도소 관계자의 확인 답변은 공개로 달렸다. 더욱 큰 문제는 답변에 면회 신청 본문 글이 그대로 복사돼 누구나 게시판에서 면회 신청자의 신원을 확인할 수 있었다는 점이다. 이 같은 상황은 지난해 8월29일부터 지난 11일까지 최소 7개월 이상 지속됐다.

면회객들의 개인정보 노출은 보이스피싱 등에 악용될 가능성이 크다. 면회객 대부분이 수용자의 가족이거나 친구, 선후배 등 가까운 지인이기 때문이다. 수용자와 일대일 연락이 되지 않는 상황에서 누군가 국군교도소 관계자라고 사칭해 금품을 요구할 수도 있었던 셈이다. 면회객들은 "정말 말도 안 되는 일이 일어났다"며 "굉장히 당황스럽고 어이없다"고 분개했다.

김승주 고려대 정보보호대학원 교수는 "애초에 게시판을 잘못 만들었다"며 "면회 신청 게시판에는 민감한 정보가 올라온다고 생각하고 만들었어야 하는데 일반 게시판으로 생각하고 제작한 것 같다"고 설명했다. 이어 "가족 혹은 가까운 사람이 국군교도소에 있다는 사실은 굉장한 프라이버시 중 하나인데 그 사실이 알려지는 것 자체가 개인에게 직접적인 피해를 주는 것"이라며 "보이스피싱 등 2~3차 피해 외에도 직접적 피해가 있을 수 있어 이는 다른 개인정보 유출보다 훨씬 심각하다"고 덧붙였다.

국방부는 이 같은 상황을 전혀 인지하지 못하고 있었다. 가장 오래된 글이 지난해 8월29일 작성됐고 최근 글이 지난 11일에 올라온 것을 고려하면 7개월 이상 면회객들의 개인정보가 외부에 그대로 방치됐다. 가장 조회 수가 많았던 글은 약 150회를 기록했다.

아시아경제가 취재에 들어가자 국방부는 잘못을 시인했다. 국방부 관계자는 "관리자가 답글을 작성할 때 기존 글에 있던 면회객 개인정보를 지우고 올렸어야 하는데 실수로 이런 일이 발생했다"며 "저희 쪽 잘못이 맞다. 공개된 면회객 개인정보 등은 빨리 비공개로 바꾸겠다"고 말했다. 이날 오전 기준 국군교도소 홈페이지 내 면회 신청 게시판에 있는 글은 지난 11일에 올라온 글과 공지 글을 제외하고 모두 삭제된 상태다.