하나센터 해킹으로 탈북민 997명 개인정보 유출됐다

북한이탈주민 정착을 지원하는 하나센터의 컴퓨터가 해킹돼 탈북민 997명의 이름·나이·주소 등이 유출됐다. 탈북민 개인정보가 해킹으로 대량 유출된 것은 전례가 없는 일이다. 탈북민 개인정보 관리에 허점이 드러났다는 지적이다.

28일 통일부에 따르면 경북하나센터에서 사용 중인 PC 1대가 최근 해킹된 것으로 인지돼 통일부·경북도청·하나재단이 지난 19일 합동점검단을 꾸려 공동 현장조사를 실시했다. 조사결과 해당 PC의 악성코드 감염이 사실로 확인됐다.


해킹된 PC는 센터 대표 메일로 수신된 해킹 메일을 직원이 열람하면서 악성코드에 감염됐다. 개인정보가 담긴 문서는 지난달에 유출된 것으로 파악됐다.

해당 직원은 업무에 참고하기 위해 경상북도(경산시 제외) 내 탈북민들의 이름·나이·주소 등을 정리한 문서를 작성한 것으로 알려졌다. 연락처는 문서에 포함되지 않았다.


통일부는 관계기관·하나재단과 함께 24일과 26일 모든 하나센터의 합동점검을 실시한 결과 다른 해킹 및 개인정보 유출 사례는 없었다고 밝혔다.

경찰청은 통일부의 의뢰를 받아 경북하나센터 해킹의 정확한 경위와 시점, 해킹의 배후와 의도 등을 수사하고 있다.


이번 사고를 계기로 탈북민 개인정보 관리의 미비점이 드러났다는 지적이 나온다. 하나센터는 법령에 따라 직원들이 탈북민 개인정보를 인터넷이 연결되지 않은 PC에 암호화해서 저장하게 하고 있는데 해킹을 당한 직원은 이런 지침을 모두 지키지 않은 것으로 조사됐다.

정부는 내년 1월부터 모든 하나센터 직원이 업무망 PC와 인터넷망 PC 2대를 분리·사용하게 하는 방안을 추진해왔다. 인터넷과 분리된 PC에서만 개인정보를 처리할 수 있는 여건을 갖추게 하기 위해서다. 경북하나센터의 경우 총 5대의 PC 중 인터넷과 분리된 PC는 1대뿐이었다.


통일부는 지난 27일부터 하나센터, 하나재단과 함께 현지에 '피해 접수처'를 운영하고 있으며 당일 천해성 차관 주재로 북한이탈주민대책협의회 소위원회를 개최, 개인정보 유출에 따른 피해 구제와 재발방지 대책 등을 검토했다고 밝혔다.