한국사회복지협의회, 135만명 개인정보 유출 의심 사고

민주신문=승동엽 기자｜한국사회복지협의회는 사회복지자원봉사인증관리시스템(VMS)이 해킹 공격을 받아 약 135만 명의 개인정보 유출이 의심되는 사고가 발생했다고 15일 밝혔다.

VMS는 자원봉사자의 모집이나 배치, 봉사 실적 정보 등이 등록된 데이터베이스다.

이날 협의회에 따르면 불법 취득한 아이디를 활용해 VMS에 부정 로그인한 시도가 확인됐다. 유출 의심 개인정보는 ▲성명 ▲영문 성명 ▲아이디 ▲연락처 ▲주소 ▲생년월일 ▲성별 ▲이메일 등이다.

협의회 측은 “개인정보보호위원회 등 관련기관과 협조체제를 유지하며 정확한 사고 경위 및 피해규모를 파악하고 있다”면서 “개인정보보호법에 따른 개인정보 영향평가를 받는 등 개인정보보호 및 보안에 만전을 기해왔음에도 불구하고 이러한 사고가 발생한 점에 깊은 사과 말씀을 드린다”고 전했다.

그러면서 “사용자들의 피해구제에 대한 안내 등의 구제조치를 검토하겠다”며 “이번 일을 계기로 협의회 유관 시스템에 대한 보안상황을 점검하고 재발방지 대책을 마련하는 등 개인정보보호에 더욱 만전을 기할 것”이라고 강조했다.

협의회는 현재 ▲개인정보보호위원회에 신고 및 경찰 수사 의뢰 ▲공격 IP 차단 ▲시스템 접근 전면 차단 ▲취약점 점검 등 추가 피해를 막기 위한 기술적 보호 조치를 강화했다.

아울러 피해를 최소화하기 유출 의심 대상자에게 이메일 및 문자메시지 발송을 통한 안내와 자원봉사인증관리시스템 홈페이지 공지, 협의회 내 민원 등 사고대응팀 운영 등을 통해 사용자들의 불안감을 해소할 방침이다.