채용 공고 지원자 민감 정보, 접근 제한 없이 누구나 열람 가능
제보자, 폭로 후 사이버 공격 시달려… 디지털 주무 부처의 보안 불감증 도마 위
디지털통신부가 진행한 공식 채용 과정에서 지원자들의 민감한 개인정보가 담긴 구글 드라이브가 일반 대중에게 무방비로 노출된 사실이 드러나 파문이 일고 있다. 국가의 디지털 정책과 정보보호를 총괄해야 할 주무 부처가 정작 자신들이 발의한 개인정보보호법(UU PDP)을 정면으로 위반했다는 지적이 제기되며 대중의 비판이 있다.
논란의 발단은 지난 2026년 1월 27일(화), 콘텐츠 크리에이터 아빌 수다르만이 소셜미디어를 통해 디지털통신부의 ‘개인 기타 용역 조달(PJLP)’ 채용 절차의 보안 허점을 폭로하면서 시작되었다.
아빌 씨가 공개한 내용에 따르면, 디지털통신부가 게시한 공식 채용 공고의 지원 링크는 구글 드라이브 폴더로 연결되도록 설정되어 있었다.
문제는 해당 드라이브의 보안 설정이었다. 지원자들은 이력서, 신분증 사본, 성적 증명서, 건강 진단서, 경력 증명서 등 민감한 개인정보가 담긴 서류를 업로드하도록 안내받았으나, 해당 폴더는 접근 권한이 제한되지 않은 상태였다. 즉, 링크를 가진 사람이라면 누구나 다른 지원자가 업로드한 모든 파일을 열람하고 다운로드할 수 있었던 것이다.
그는 이러한 허술한 시스템이 개인정보 보안에 치명적인 위협을 가할 뿐만 아니라, 디지털통신부가 주도적으로 추진해 온 개인정보보호법(UU PDP)의 취지에도 정면으로 배치된다고 강력히 비판했다.
충격적인 사실은 여기서 그치지 않았다. 아빌 씨는 해당 문제를 공론화한 지 불과 2시간 만에 자신의 소셜미디어 계정에 대한 해킹 시도 등 다수의 사이버 공격을 받았다고 주장했다. 현재 이 공격의 배후가 누구인지는 명확히 밝혀지지 않았으나, 내부 고발자에 대한 위협 가능성이 제기되며 사태는 더욱 심각한 국면으로 접어들고 있다.
이번 사건은 소셜미디어를 통해 급속도로 확산하며 IT 전문가들과 네티즌 사이에서 격렬한 논쟁을 불러일으켰다. (Tya Pramadania 기자/ 편집부 종합)
이 기사가 정보에 도움이 되셨는지요? 기사는 독자 원고료로 만듭니다. 24시간 취재하는 10여 기자에게 원고료로 응원해 주세요. 한국 인도네시아 문의 카톡 아이디 haninpost
*기사이용 저작권 계약 문의 : 카톡 아이디 haninpost
카톡아이디 haninpost
