탈북민 지원기관 PC 해킹…997명 개인정보 유출
등록 2018.12.28 12:00:00
악성코드 감염된 이메일 열람…"다른 정보 유출없어"
경찰청 수사…관계당국 해킹 주체·의도 등 "파악 중"
개인정보 유출된 탈북민 개별통지…구제책 마련 중
인터넷용 PC 개인정보 저장 안 돼…보안 규정 위반
【서울=뉴시스】통일부. 2018.05.16. (사진=뉴시스DB)
통일부 당국자는 28일 "관계기관에서 경북하나센터(지역적응센터) 사용 PC 1대에 대한 해킹 정황을 인지하고, 지난 19일 경북도청, 하나재단과 함께 현장 조사를 실시해 해당 PC가 악성코드에 감염된 사실을 확인했다"고 밝혔다.
통일부 당국자에 따르면 해당 PC는 하나센터 직원이 지난 달 기관 대표메일에서 악성코드가 심어진 이메일을 열람하면서 해킹을 당했다.
PC에는 경북 경산 지역을 제외한 997명의 탈북민 개인정보가 포함된 업무 자료와 함께 하나센터의 다른 업무자료 등이 저장돼 있었다.
다만 유출된 개인정보는 성명과 생년월일, 주소 등으로 주민등록번호 등 개인식별 번호는 없었다고 당국자는 설명했다.
이번 해킹으로 하나센터는 지난 21일 전국 25개 센터의 해킹 여부와 개인정보 관리 등에 대해 긴급 자체점검을 실시했다.
이어 통일부와 관계기관, 하나재단 합동점검단이 24일과 26일 하나센터를 대상으로 해킹 여부에 대해 현장점검을 실시했다.
통일부 당국자는 "다른 하나센터에는 해킹 및 개인정보 유출 사고가 없음을 확인했다"고 밝혔다.
아울러 통일부는 이번 사안에 대해 경찰청에 수사를 의뢰하고, 구체적인 내용을 계속해서 파악하고 있다. 이 당국자는 해킹 주체나 경로, 의도 등 대해서는 "파악이 안됐다"며 "수사를 해야 정확히 알 수 있다"고 전했다.
이와 함께 하나센터는 개인정보가 유출된 개인들에게 전날인 27일부터 개별적으로 유출 사실에 대해 통지를 하고 있다.
또 같은 날 오후에는 천해성 통일부 차관 주재로 북한이탈주민대책협의회 소위원회가 열려 탈북민 개인정보 유출에 따른 피해 구제 및 재발방지 대책 등이 검토됐다.
당국자는 "신변보호 우려가 있는 분들에 대해서는 신변보호를 강화하도록 하겠다"며 "피해 상황을 봐가면서 검토할 예정"이라고 밝혔다.
그러면서 "법적 테두리 내에서 가능한 방법을 동원해서 탈북민의 요구사안을 적절히 처리하도록 노력하겠다"고 덧붙였다.
한편 이번 개인정보 유출 사고로 하나센터 보안체계의 허술함이 도마에 올랐다. 개인정보의 경우 원칙적으로 암호를 설정하고, 인터넷이 연결되지 않은 PC에 저장하도록 돼 있지만 해당 PC를 사용한 직원은 이를 어긴 것으로 드러났다.
통일부 당국자는 "관계 법령에 따라서 조치가 이뤄질 것으로 생각한다"고 밝혔다.
하나센터는 내년 1월부터 적용하기 위해 올해 8억원의 예산을 투입, PC 환경을 업무 영역과 인터넷 영역으로 분리하고 보안 소프트웨어가 설치된 업무전용 PC를 설치하는 보안 인프라를 구축했다. 내년부터는 모든 하나센터 직원이 업무전용 PC와 인터넷용 PC를 모두 운용하게 된다.
통일부 당국자는 "죄송하고 송구스럽다는 말씀을 드린다"며 "정보유출 확산 방지를 위해서 긴급히 점검하는 노력을 기울이고 있고, 피해구제 재발방지 위해 최선의 노력을 다 하겠다"고 말했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
