복지부 산하 기관, 135만명 개인정보 유출 의심 사고

보건복지부 산하 기관 한국사회복지협의회
자원봉사인증관리시스템서 정보 유출 의심
"사고 발생한 점 깊은 사과…피해구제 검토"

[서울=뉴시스] 사회복지협의회 상징.(사진=사회복지협의회 제공) 2024.01.15. photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스] 구무서 기자 = 보건복지부 산하 한국사회복지협의회가 '사회복지자원봉사인증관리시스템(VMS)'이 해킹 공격을 받아 약 135만 명의 개인정보 유출이 의심되는 사고가 발생했다고 15일 밝혔다.

사회복지자원봉사인증관리시스템은 자원봉사자의 모집이나 배치, 봉사 실적 정보 등이 등록된 데이터베이스다.

협의회에 따르면 불법 취득한 아이디를 활용해 자원봉사인증관리시스템에 부정 로그인한 시도가 확인됐다. 유출 의심 개인정보는 성명, 영문 성명, 아이디, 연락처, 주소, 생년월일, 성별, 이메일 등이다.

이에 따라 협의회는 ▲개인정보보호위원회에 신고 및 경찰 수사 의뢰 ▲공격 IP차단 ▲시스템 접근 전면 차단 ▲취약점 점검 등 추가 피해를 막기 위한 기술적 보호 조치를 강화했다.

또 협의회는 피해를 최소화하기 유출 의심 대상자에게 이메일 및 문자메시지 발송을 통한 안내와 자원봉사인증관리시스템 홈페이지 공지, 협의회 내 민원 등 사고대응팀 운영 등을 통해 사용자들의 불안감을 해소할 계획이다.

협의회는 "개인정보보호위원회 등 관련기관과 협조체제를 유지하며 정확한 사고 경위 및 피해규모를 파악하고 있다"며 "개인정보보호법에 따른 개인정보 영향평가를 받는 등 개인정보보호 및 보안에 만전을 기해왔음에도 불구하고 이러한 사고가 발생한 점에 깊은 사과 말씀을 드린다"고 밝혔다.

이어 "사용자들의 피해구제에 대한 안내 등의 구제조치를 검토하겠다"며 "이번 일을 계기로 협의회 유관 시스템에 대한 보안상황을 점검하고 재발방지 대책을 마련하는 등 개인정보보호에 더욱 만전을 기할 것"이라고 강조했다.

☞공감언론 뉴시스 nowest@newsis.com