[단독] 주소·계좌까지 털렸는데…피해자에 1년 지나 통보

[앵커]

지난해 한국연구재단에서 해킹으로 연구자 12만 명의 개인정보가 유출되는 사고가 있었는데요.

재단 측이 피해를 당한 당사자들에게 1년이 다 돼서야 구체적인 유출 항목을 알린 것으로 파악됐습니다.

이지현 기자가 보도합니다.

[기자]

지난해 6월, 해커 공격으로 연구자 12만 명의 정보가 유출된 한국연구재단.

당시 재단은 주민등록번호를 제외한 이름과 생년월일, 연락처 등이 유출됐다고 공지했습니다.

하지만 개인정보보호위 조사 결과, 주민등록번호 116건을 포함해 자택 주소, 계좌번호 등 무려 44개 항목이 새어나간 것으로 드러났습니다.

하지만 재단은 조사 결과가 나온 지 석 달, 사고 발생 시점 기준으로는 1년 가까이 지나서야 이 사실을 피해 연구자들에게 알렸습니다.

유출 사실 자체는 사고 직후에 알렸지만 당초 알려진 것보다 훨씬 많은 정보가 흘러나갔다는 사실은 한참 후에야 알린 겁니다.

세부 유출 내역을 뒤늦게 알게 된 연구자들은 당혹감을 감추지 못합니다.

<피해 연구자(음성변조)> "각종 분야에서, 대학에서, 연구소에서 연구하는 사람들의 정보를 다 담고 있는 곳인데 대처 방법이 대단히 부적절하다고 생각했습니다."

재단에 부과된 과징금은 7억여 원. 지난해 공공기관이 받은 처분 가운데 최대 규모였지만, 민간 평균치인 49억 원에 비하면 7분의 1 수준입니다.

역대급 과징금을 받은 SK텔레콤을 제외한 평균 액수 9억 5,000만 원에도 못 미칩니다.

매출액을 기준으로 삼는 과징금 체계상 비영리 공공기관은 처벌 수위가 낮을 수밖에 없고, 사실상 세금으로 충당하는 구조라 압박 수단이 되지 못하고 있다는 지적입니다.

<김승주 / 고려대학교 정보보호대학원 교수> "미국 같은 경우에는 IT 예산을 삭감시켜버립니다. 그러면 사실은 공공기관을 압박하는 요인이 될 수 있거든요. 우리나라도 이런 걸 좀 벤치마킹할 필요가 있습니다."

정부는 공공기관 과징금 상한액을 지속적으로 상향하고, 해마다 진행하는 정보 보호 수준 평가 기준을 강화하는 등 공공분야 정보 유출을 막기 위해 노력하고 있다고 밝혔습니다.

연합뉴스TV 이지현입니다.

[영상취재 김태현]

[영상편집 안윤선]

[그래픽 강성훈]

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

이지현(ji@yna.co.kr)