복지부 산하 기관, 해킹 공격 받아… '135만명 개인정보 유출' 의심

보건복지부 산하 한국사회복지협의회가 해킹공격을 받아 개인정보 유출 사고가 의심된다고 밝혔다. 이 사고로 유출된 개인정보는 약 135만명으로 추정되며 '사회복지자원봉사인증관리시스템'(VMS)에서 유출된 것으로 알려졌다.
15일 협의회에 따르면 불법 취득한 아이디를 활용해 자원봉사인증관리시스템에 부정 로그인한 시도가 확인됐다. 유출 의심 개인정보는 성명, 영문 성명, 아이디, 연락처, 주소, 생년월일, 성별, 이메일 등이다. 사회복지자원봉사인증관리시스템은 자원봉사자의 모집이나 배치, 봉사 실적 정보 등이 등록된 데이터베이스다.

이에 협의회는 ▲개인정보보호위원회에 신고 및 경찰 수사 의뢰 ▲공격 IP차단 ▲시스템 접근 전면 차단 ▲취약점 점검 등 추가 피해를 막기 위한 기술적 보호 조치를 강화했다. 또 피해를 최소화하기 유출 의심 대상자에게 이메일이나 문자메시지 발송을 통한 안내와 자원봉사인증관리시스템 홈페이지 공지, 협의회 내 민원 등 사고대응팀 운영 등을 통해 사용자들의 불안감을 해소할 계획이다.


협의회 측은 "개인정보보호위원회 등 관련기관과 협조체제를 유지하며 정확한 사고 경위 및 피해규모를 파악하고 있다"며 "개인정보보호법에 따른 개인정보 영향평가를 받는 등 개인정보보호 및 보안에 만전을 기해왔음에도 불구하고 이러한 사고가 발생한 점에 깊은 사과 말씀을 드린다"고 밝혔다.

이어 "사용자들의 피해구제에 대한 안내 등의 구제조치를 검토하겠다"며 "이번 일을 계기로 협의회 유관 시스템에 대한 보안상황을 점검하고 재발방지 대책을 마련하는 등 개인정보보호에 더욱 만전을 기할 것"이라고 강조했다.