검색엔진에 오픈된 내부자료 사건 하나

이런 일은 특히 웹크롤러를 매우 잘 사용한 구글이 등장한 이래 그랬다는데, 요즘도 가끔 터진다고. 몇 년 전까지 우리나라 중앙/지방정부와 공공기관에서 검색엔진에 열려 있어 내부자료가 노출/유출됐다는 뉴스가 가끔 올라왔더랬습니다.

 

이건 올해 이야기입니다. 모 대학의 내부자료(학생신상자료)가 검색엔진에 오픈돼있었다는 것.

서버를 분리해놓고 업무용은 검색엔진을 막아버리면 좋았을텐데. 공개소프트웨어를 사용하면서 서버 기본 설정을 고치지 않아서 생긴 사고였을까요. 아니면 하면 안 되는데 업무상 자료전달하느라 잠시 업로드하거나 첨부한 것을 깜빡하고 누가 방치한 걸까요.

 

https://n.news.naver.com/article/025/0003348963

기초수급자 여부까지…경기대 학생 1만여명 개인정보 유출

학교측의 자체 조사 결과 해당 문건은 실제 학교에서 작성된 명부로, 학교 홈페이지에 게재되지는 않았으나 구글 검색을 통해 외부 열람이 가능한 상태였던 것으로 파악됐다. (......) 학교 측은 관련 내용을 제보받은 지난달 2일 곧바로 해당 포털에 파일 다운로드 금지와 삭제를 요청했다. 이어 같은 달 17일 개인정보로 분류된 문건이 업로드되지 못하도록 하는 필터링 시스템을 신설했다.