국방부 조사본부 국군교도소 면회객들의 개인정보가 최근 7개월 이상 외부에 고스란히 노출된 것으로 확인됐다.
12일 국방부에 따르면 국군교도소 홈페이지에서 일반면회를 신청하려면 수용자 이름은 물론 면회객 이름, 생년월일, 주소, 수용자와의 관계, 연락처 등 개인정보를 모두 적어야만 한다. 면회객들은 면회 신청 시 게시글을 비공개로 올렸다. 그러나 국군교도소 관계자의 확인 답변은 공개로 달렸다. 더욱 큰 문제는 답변에 면회 신청 본문 글이 그대로 복사돼 누구나 게시판에서 면회 신청자의 신원을 확인할 수 있었다는 점이다. 이 같은 상황은 지난해 8월29일부터 지난 11일까지 최소 7개월 이상 지속됐다.
(...) 김승주 고려대 정보보호대학원 교수는 "애초에 게시판을 잘못 만들었다"며 "면회 신청 게시판에는 민감한 정보가 올라온다고 생각하고 만들었어야 하는데 일반 게시판으로 생각하고 제작한 것 같다"고 설명했다. 이어 "가족 혹은 가까운 사람이 국군교도소에 있다는 사실은 굉장한 프라이버시 중 하나인데 그 사실이 알려지는 것 자체가 개인에게 직접적인 피해를 주는 것"이라며 "보이스피싱 등 2~3차 피해 외에도 직접적 피해가 있을 수 있어 이는 다른 개인정보 유출보다 훨씬 심각하다"고 덧붙였다.
(전문보기 : http://view.asiae.co.kr/news/view.htm?idxno=2018041211305517516)