카이스트 문송천 교수 연구내용

수백명의 직원 신상 정보가 담긴 기업의 하드디스크가 인터넷쇼핑몰에서 거래되는 등 중고PC를 통한 개인정보 유출이 심각한 것으로 나타났다.
카이스트(KAIST)테크노경영대학원 DB연구실의 문송천 교수팀은 9일 인터넷 경매를 통해 구입한 41개의 하드디스크를 분석한 개인정보 국내 유출 실태 보고서를 발표했다.

문송천 교수는 이 보고서에서 조사 대상의 30%에 달하는 중고 하드디스크에서 총 1천 349명분의 개인정보를 발견했다고 밝혔다.
이 개인정보에는 성명, 생년월일, 소속, 직급, 주소, 전화번호, 보험증번호, 건강검진내역, 이메일, 일기장, 이력서 뿐 아니라 568명의 주민등록번호도 포함돼 있다.
이는 지난해 MIT 대학원생이 동일한 연구를 실시해 미국 전기전자공학자 협회(IEEE)의 학회지 보안과 개인보호(1-2월호)를 통해 소개한 연구결과와 비슷한 비율이다.
문교수 연구팀은 인터넷에서 구입한 중고 하드디스크의 65%는 가장 기본적인 정보삭제 과정인 포맷 조차 거치지 않았다고 설명했다. 미국 MIT대학 연구결과 미국에서 포맷하지 않고 버린 하드디스크는 56%였다.
특히, D건설회사 성남사업장에서 사용됐던 하드디스크에는 산업재해기록, 직원 및 협력업체 근로자 471명의 신상정보 등 기업이나 개인에게 민감한 내용도 포함돼 있었다.
모 보험회사 노원지국에서 사용했던 것으로 보여지는 하드디스크에서는 피보험자들의 주민등록번호와 보험회사 직원 236명의 인사발령 내역이 발견됐다.
연구팀의 권영철 연구원은 기업에서 사용하던 PC의 중고 하드디스크가 인터넷 쇼핑몰에서 개인끼리 거래되고 있었다고 말해 기업의 중고PC 관리에 허점이 있음을 지적했다.

연구 조사를 지도한 문송천 교수는 간단한 포맷조차 하지 않은 하드디스크가 거래되는 중고 하드디스크 시장은 한마디로 빗장 풀린 개인정보의 창고라며 포맷만으로도 디스크내 데이터가 완전히 삭제되지는 않으므로 기밀정보가 담긴 하드디스크일 경우 포맷 대신 시간이 조금 더 소요되더라도 완전 삭제 소프트웨어를 이용하거나 아예 물리적으로 파기하는 것이 개인정보 보호를 위해 바람직하다고 말했다.