탈북민의 정착을 지원하는 경북 지역 하나센터에서 탈북민 약 1천명의 개인정보가 해킹으로 외부에 유출되는 사고가 발생했습니다.
오늘(28일) 통일부에 따르면 경북하나센터에서 사용하는 PC 1대가 최근 악성코드에 감염돼, 컴퓨터에 저장돼 있던 지역 거주 탈북민 997명의 이름과 생년월일, 주소 등 개인정보가 담긴 자료가 유출됐습니다.
경북도청·남북하나재단 등은 해킹 정황을 인지한 관계기관의 통보를 받고 지난 19일 현장조사를 하고 자료 유출 사실을 확인했습니다.
통일부 당국자는 "현재 경찰청에 의뢰해 수사가 진행 중"이라며 해킹 주체 등에 대해서는 "수사를 해봐야 한다"고 말했습니다.
해당 PC는 경북하나센터 직원이 외부에서 하나센터 기관 메일주소로 온 해킹 메일을 열람하면서 악성코드에 감염된 것으로 나타났습니다.
하나센터에서는 법령에 따라 탈북민들의 개인정보가 담긴 문서에는 암호를 설정하고 개인정보는 인터넷과 분리된 PC에 저장하도록 하고 있지만, 이 직원은 이런 지침을 위반한 것으로 통일부는 판단했습니다.
통일부는 개인정보 유출이 일어난 정확한 시점은 밝히지 않았으나 경북하나센터 측은 홈페이지에 올린 사과 공지에서 "2018년 11월경 유출된 것으로 확인됐다"고 언급했습니다.
통일부 당국자는 해당 직원에 대한 조치와 관련해 "개인정보보호법상에 여러 가지 조치가 있다"며 "해당하는 사유가 있으면 법에 따른 조치가 될 것"이라고 말했습니다.
이 직원은 탈북민 지원 업무를 하는 과정에서 자체적으로 정보를 모아 자료를 작성한 것으로 전해졌습니다.
개인정보가 유출된 이들은 대부분 경북 거주 탈북민이지만 현재는 다른 지역에 사는 경우도 일부 있으며, 연락처나 주민등록번호 등은 문제의 자료에 담겨 있지 않았던 것으로 알려졌습니다.
경상북도 구미에 본부를 둔 경북하나센터는 경산시를 제외한 경상북도 내 22개 시·군의 탈북민을 지원하는 기관으로, 한 민간기관이 2010년부터 위탁받아 운영하고 있습니다. 통일부는 하나원을 수료한 탈북민의 지역 적응을 돕기 위해 전국에 25개 하나센터를 두고 있습니다.
민간이 맡아 운영하지만 하나센터도 공적 업무를 수행하는 기관인 만큼, 신변에 위협을 느낄 수도 있는 탈북민들의 개인정보를 보다 엄격히 관리했어야 하는 것 아니냐는 지적이 나오고 있습니다. 직원 개인의 관리 소홀을 보완할 만한 시스템도 미흡했다는 지적입니다.
통일부는 사이버보안 강화를 위해 모든 직원이 업무망 PC와 인터넷망 PC를 분리해 갖는 '망 분리'를 전 지역 하나센터에서 시행하기로 하고 올해 시스템 구축 작업을 진행해 왔지만, 실제 운용은 내년부터 할 예정이었다고 설명했습니다.
통일부 관계자는 "지난해 예산안을 신청하고 반영을 받아서 올해 (망 분리) 작업을 하는 과정에서 늦어졌다"고 말했습니다.
통일부는 사건이 발생한 뒤 모든 하나센터의 해킹 여부 및 개인정보 관리를 긴급 점검하고, 어제(27일) 오후에는 천해성 차관 주재로 대책회의를 열어 피해구제 및 재발 방지 대책을 검토했습니다.
또한 개인정보가 유출된 탈북민들에게 이런 사실을 개별 통지하고 있으며 현지에서 '피해접수처'를 운영 중입니다.
통일부는 "여러 탈북민에게 심려를 끼쳐드려 죄송스럽게 생각하며, 법 제도적 보완 등 탈북민 개인정보 보호 강화와 피해 방지를 위해 다각도의 노력을 기울이겠다"고 밝혔습니다.
[MBN 온라인뉴스팀]
기사에 대해 의견을 남겨주세요.