해킹 주체나 경로·의도 등 경찰청에 수사 의뢰
인터넷 연결 PC에 개인정보 저장…보안규정 위반
통일부 산하 탈북민 지원기관의 PC가 해킹돼 경북지역 탈북민 997명의 개인정보가 유출됐다.
통일부는 경북 하나센터에서 사용하는 PC 1대가 최근 악성코드에 감염돼, 컴퓨터에 저장돼있던 지역 거주 탈북민 997명의 이름과 생년월일, 주소 등 개인정보가 담긴 자료가 유출됐다고 28일 밝혔다.
통일부 당국자에 따르면 유출된 개인정보에는 주민등록번호 등 개인식별 번호는 없었다.
당국자는 하나센터 직원이 지난달 기관 대표메일에서 악성코드가 심어진 이메일을 열람하면서 해당 PC가 해킹을 당했다고 설명했다.
이번 해킹으로 하나센터는 지난 21일 전국 25개 센터의 해킹 여부와 개인정보 관리 등에 대해 긴급 자체점검을 실시한 데 이어 통일부와 관계기관, 하나재단 합동점검단이 24일과 26일 하나센터를 대상으로 해킹 여부에 대해 현장점검을 실시했다.
통일부 당국자는 "다른 하나센터에는 해킹 및 개인정보 유출 사고가 없음을 확인했다"고 밝혔다.
통일부는 경찰청에 수사를 의뢰했다.
하나센터는 개인정보가 유출된 개인들에게 지난 27일부터 개별적으로 유출 사실을 통지하고 있다.
통일부 당국자는 "신변보호 우려가 있는 분들에 대해서는 신변보호를 강화하도록 하겠다"며 "피해 상황을 봐가면서 검토할 예정"이라고 밝혔다.
이번 개인정보 유출 사고로 하나센터 보안체계의 허술함도 문제로 지적되고 있다. 개인정보의 경우 원칙적으로 암호를 설정하고, 인터넷이 연결되지 않은 PC에 저장하도록 돼 있다. 그러나 해당 PC를 사용한 직원은 이를 어긴 것으로 드러났다.
하나센터는 내년 1월부터 적용하기 위해 올해 8억원의 예산을 투입, PC 환경을 업무 영역과 인터넷 영역으로 분리하고 보안 소프트웨어가 설치된 업무전용 PC를 설치하는 보안 인프라를 구축했다. 내년부터는 모든 하나센터 직원이 업무전용 PC와 인터넷용 PC를 모두 운용하게 된다.
KPI뉴스 / 강혜영 기자 khy@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
