뜬금없는 기획재정부 vs 국회의원 보안논쟁을 보고

자세한 이야기는 시간이 지나면 나오겠지만,

만약 웹브라우저 주소창에 문자열쳐서 그 자료들이 열렸거나,

정부 웹페이지 레이아웃이 제공하는 인터페이스를 통해 다운로드됐다면,

기획재정부의 담당 공무원들을 내보내야 하지 않겠습니까.

그런 사람에게 계속 맡겨봐야, 뒷수습을 제대로 못 할 테니 말입니다.

전자정부가 출범하던 약 20년 전부터 여태까지, 아무 해킹기술없이 "웹브라우저만 가지고도" 내부자료가 쉽게 유출되고, 프로그래밍을 허술하게 하고 아무도 테스트하지 않아 허술하게 방치되는 일이 왜 이렇게 많은지 모르겠습니다. 작년 올해만 해도 지방자치단체에서 업무에 사용할 주민 신상정보를 기록한 엑셀파일을 웹에 노출시켰고 그게 제보되어 뉴스가 나오기도 했다고 기억합니다. 웹서버 운영을 잘못해 구글 검색엔진이 다 긁어가니까, 프로그램을 개선할 생각은 하지 않고 로봇 방문 거절 txt만 작성하는 경우도 있었던 모양이던데요. 눈가리고 아웅이죠. 긁어갈 엔진은 그런 거 무시하고 읽어버려도 모르니.