"불법 접속경로 차단…취약점 보완 조치 완료" 사과
민주신문=승동엽 기자|한국환경공단의 자동차 탄소중립포인트제 참여자 모집 과정에서 개인정보가 유출되는 사고가 발생했다.
한국환경공단은 지난달 26일부터 탄소중립포인트제(자동차) 1차 참여자를 모집 중이다. 탄소중립포인트제(자동차)는 자동차의 주행거리 감축 실적에 따라 연말에 최대 10만 원의 인센티브를 지급하는 제도다.
비사업용 승용·승합 차량(12인승 이하)이 참여 대상이며, 친환경 차량(전기·하이브리드·수소차 등) 및 서울시 등록 차량은 참여 불가하다. 한국환경공단은 탄소중립포인트제(자동차) 홈페이지 접속 또는 QR코드 방식을 통해 참여자를 모집했다.
문제는 참여자 모집 과정에서 외부 해킹에 의한 개인정보 유출 정황이 포착됐다는 점이다. 모집 절차상 참여자는 홈페이지 회원가입 후 휴대폰 번호, 성명 등 관련 정보를 입력해야 하고 차량 전면(번호판) 사진 및 계기판 사진을 제출해야 한다.
현재까지 유출이 의심되는 항목은 ▲차량 소유주 이름 ▲차량 등록지 주소 ▲차량번호 ▲차대번호 ▲차량관리정보 등 총 5개인 것으로 드러났다.
한국환경공단 측은 이 같은 사실을 안내문을 통해 밝히며 침해사고가 발생한 점에 대해 사과했다.
한국환경공단 측은 “유출 의심을 인지한 즉시 불법 접속경로를 차단하고 취약점 보완 조치를 취했다”며 “유출 가능성이 있는 개인정보를 이용한 광고물 수신 등 2차 피해 가능성에 각별한 주의를 당부드린다”고 설명했다.
그러면서 “개인정보 보호조치, 내부통제 시스템 강화, 임직원 교육 등을 한층 더 강화해 이와 유사한 사례가 발생하지 않도록 노력을 다할 것”이라며 “현재 관련 기관과의 협조를 통해 정확한 경위와 규모 등을 조사 중에 있다”고 전했다.
한편 한국환경공단은 환경부 산하의 준정부 기관이다. 지난 2010년 1월 1일 한국환경자원공사와 환경관리공단이 통합돼 설립됐다. 이에 따라 환경오염방지·환경개선·자원순환촉진 및 기후변화대응을 위한 온실가스 관련 사업을 펼치고 있다.