원본보기

지난달 29일 서울 종로구 광화문광장에서 열린 서울 K-마라톤 대회에서 참가자들이 힘차게 출발하고 있다. 뉴시스

최근 서울에서 열린 대규모 마라톤 대회에서 참가자들의 개인정보가 무방비로 노출된 정황이 드러나 논란이 일고 있다. 뒤늦게 관계당국에 신고가 접수됐지만, 대회 주최 측은 위탁 업체 소관이라며 참가자들에게 정보 유출 통지조차 하지 않았다. 

7일 한국일보 취재를 종합하면, 지난달 29일 열린 '서울 K-마라톤 대회' 현장 사진을 제공하는 온라인 사이트에서 개인정보 관리 취약점이 발견됐다. 한국스포츠관광마케팅협회가 주최하고 문화체육관광부 등이 후원한 이 행사에는 약 1만 명이 참가했다.

사이트에 접속해 참가자 배번호(배 번호표)를 입력한 뒤 휴대폰 인증 절차를 거치면 개인 사진과 기록을 확인할 수 있다. 그런데 이 사이트의 웹브라우저 개발자 도구로 들어갈 경우 본인 인증 없이 배번호만 쳐도 참가자 이름과 휴대폰 번호까지 전부 그대로 노출됐다. 개인정보를 가리는 마스킹 처리나 정보 보안을 위한 암호화 조치도 적용되지 않은 상태였다. 

대회 직후 이런 문제를 발견한 참가자들을 중심으로 항의가 잇따르자, 해당 사이트는 이달 2일 보안 점검 안내문을 올린 데 이어 7일 현재 보안 점검이 완료됐다고 공지한 상태다. 개인정보 유출을 우려하는 문의에는 "유출은 없었다"고 답했다. 그러나 실제로는 사이트 측이 3일 개인정보보호위원회(개보위)에 유출 사실을 직접 신고한 것으로 확인됐다.

참가자들에게 개별 통지를 하지 않은 점도 문제다. 개인정보보호법에 따르면 개인정보 처리자는 유출 사실을 인지한 후 72시간 이내에 개별 정보 주체에게 통지해야 한다.

대회에 참가한 조모(34)씨는 "개인정보가 각종 범죄에 악용돼 민감도가 높아진 상황인데, 수많은 러닝 인구가 참가하는 대회에서 관리가 부실한 건 큰 문제"라며 "참가비도 6만, 7만 원씩 받으면서 최소한의 보안과 운영 수준은 갖춰야 하는 것 아니냐"고 비판했다. 참가자들 사이에선 개보위 조사 결과에 따라 공동 대응에 나서려는 움직임도 있는 것으로 파악됐다.

https://n.news.naver.com/article/469/0000924157?ntype=RANKING&type=journalists