자원봉사인증시스템 해킹으로 135만명 개인정보 유출된 듯 [오늘의 정책 이슈]

전국 자원봉사 활동을 인증·관리하는 시스템이 해킹 공격을 받아 약 135만명의 개인정보가 유출되는 사건이 발생했다. 해당 기관은 해킹 공격 이후 닷새가 지나서야 피해 사실을 인지했던 것으로 확인됐다.

한국사회복지협의회는 15일 “사회복지자원봉사인증관리시스템(VMS)이 최근 해킹 공격을 받아 약 135만명의 개인정보 유출이 의심되는 사고가 발생했다”고 밝혔다. 협의회는 아울러 △개인정보보호위원회 신고 및 경찰 수사 의뢰 △공격 IP 차단 △시스템 접근 전면 차단 △취약점 점검 등 추가 피해를 막기 위한 기술적 보호조치를 강화했다고 덧붙였다.

사진=게티이미지뱅크

VMS는 전국 자원봉사자의 모집이나 배치, 봉사 질적 정보 등이 등록된 데이터베이스(DB)로, 회원 아이디와 국문·영문 성명, 생년월일, 주소, 연락처, 이메일 등 필수기입 항목 8개와 직업, 학교정보, 학력, 자격면허 4개 선택항목이 담겨 있다.

협의회 관계자는 이날 “불법 취득한 아이디를 활용해 VMS에 부정 로그인한 시도가 확인됐다”며 “자세한 사고 경위와 구체적 공격 수법, 피해 규모 등은 (신고를 접수한) 개인정보보호위원회와 (수사의뢰한) 경찰청 사이버수사대가 조사·수사 중”이라고 밝혔다.

협의회에 따르면 해킹 공격은 지난 7일 새벽 이뤄졌다. 정보보호시스템을 위탁관리하는 외주업체는 해킹 공격이 이뤄진 지 닷새가 지난 12일 오후 3시쯤 평소보다 접속자가 급증한 원인을 찾다가 이날 해킹 공격을 받았다는 사실을 확인했다.

이후 2001년 이후 DB에 쌓여있는 930만명의 자원봉사자 중 14.5%인 135만명의 개인정보 접속 정황을 인지한 뒤 IP 차단과 침해요인 보완조치, 홈페이지 추가 취약점 점검 등을 거쳐 이날 오후 3시쯤 VMS 운용을 재개했다.

협의회는 피해를 최소화하기 위해 유출 의심 대상자에게 이메일 및 문자메시지 발송을 통한 안내와 자원봉사인증관리 홈페이지(www.vms.or.kr) 공지에 이어 협의회 내 민원 등 사고대응팀 운영 등을 통해 사용자들의 불안감을 해소한다는 계획이다.

협의회는 “개인정보보호 및 보안에 만전을 기해왔음에도 이러한 사고가 발생한 점에 깊은 사과 말씀을 드린다”며 “이번 일을 계기로 협의회 유관 시스템에 대한 보안상황을 점검하고 재발방지 대책을 마련하는 등 개인정보보호에 더욱 만전을 기할 것”이라고 강조했다.

최근 6개월 새 공공사이트에 대한 해킹 공격에 따른 개인정보 유출 사태는 이번이 네 번째다. 지난해 6월 말에는 대학생들이 국가장학금을 신청하는 한국장학재단 홈페이지와 한국고용정보원 운영 구인·구직사이트 ‘워크넷’이 해킹 공격을 받아 수십만명의 개인정보가 유출됐을 것으로 의심됐다. 또 지난해 11월 초에는 복권 통합 포털인 동행복권 홈페이지가 외부 해킹 공격을 당해 일부 회원의 이름과 생년월일, 전화번호, 이메일, 가상계좌 유출 가능성이 제기됐다. 

송민섭 선임기자 stsong@segye.com