탈북민 997명 개인정보 새나갔다…경북하나센터 해킹 당해
입력
수정
메일로 악성코드 감염…암호설정·인터넷 분리 등 지침 위반탈북민 정착을 지원하는 경상북도 지역 하나센터에서 직원이 관리하던 탈북민 약 1천명의 개인정보가 해킹으로 외부에 유출되는 사고가 발생했다.28일 통일부에 따르면 경북하나센터에서 사용하는 PC 1대가 최근 악성코드에 감염돼, 컴퓨터에 저장돼 있던 지역 거주 탈북민 997명의 이름과 생년월일, 주소 등 개인정보가 담긴 자료가 지난달 유출됐다.
정부는 이달 17일 해킹 정황을 인지했으며, 경북도청·남북하나재단 등은 관계기관의 통보를 받고 이달 19일 현장조사를 하고 자료 유출 사실을 확인했다.
통일부 당국자는 "현재 경찰청에 의뢰해 수사가 진행 중"이라며 해킹 주체 등에 대해서는 "수사를 해봐야 한다"고 말했다.해당 PC는 경북하나센터 직원이 외부에서 하나센터 기관 메일주소로 온 해킹 메일을 열람하면서 악성코드에 감염된 것으로 나타났다.
하나센터에서는 법령에 따라 탈북민들의 개인정보가 담긴 문서에는 암호를 설정하고 개인정보는 인터넷과 분리된 PC에 저장하도록 하고 있지만, 이 직원은 이런 지침을 위반한 것으로 통일부는 판단했다.
통일부 당국자는 이 직원에 대한 조치와 관련해 "개인정보보호법상에 여러 가지 조치가 있다"며 "해당하는 사유가 있으면 법에 따른 조치가 될 것"이라고 말했다.이 직원은 탈북민 지원 업무를 하는 과정에서 자체적으로 정보를 모아 자료를 작성한 것으로 전해졌다.
개인정보가 유출된 이들은 대부분 경북 거주 탈북민이지만 현재는 다른 지역에 사는 경우도 일부 있다.
연락처나 주민등록번호 등은 문제의 자료에 담겨 있지 않았던 것으로 알려졌다.경상북도 구미에 본부를 둔 경북하나센터는 경산시를 제외한 경상북도 내 22개 시·군의 탈북민을 지원하는 기관으로, 한 민간기관이 2010년부터 위탁받아 운영하고 있다.
통일부는 하나원을 수료한 탈북민의 지역 적응을 돕기 위해 전국에 25개 하나센터를 두고 있다.
민간이 맡아 운영하지만 하나센터도 공적 업무를 수행하는 기관인 만큼 신변에 위협을 느낄 수도 있는 탈북민들의 개인정보를 보다 엄격히 관리했어야 하는 것 아니냐는 지적이 나온다.
직원 개인의 관리 소홀을 보완할 만한 시스템도 미흡했다는 지적이다.
통일부는 사이버보안 강화를 위해 모든 직원이 업무망 PC와 인터넷망 PC를 분리해 갖는 '망 분리'를 전 지역 하나센터에서 시행하기로 하고 올해 시스템 구축 작업을 진행해 왔지만, 실제 운용은 내년부터 할 예정이었다고 설명했다.
통일부 관계자는 "지난해 예산안을 신청하고 반영을 받아서 올해 (망 분리) 작업을 하는 과정에서 늦어졌다"고 말했다.
통일부는 사건이 발생한 뒤 모든 하나센터의 해킹 여부 및 개인정보 관리를 긴급 점검해 다른 하나센터에서는 개인정보 유출이 없었다는 점을 확인했다.
27일 오후에는 천해성 차관 주재로 대책회의를 열어 피해구제 및 재발 방지 대책을 검토했다.
또 27일부터 개인정보가 유출된 탈북민들에게 이런 사실을 개별 통지하고 있으며 현지에서 '피해접수처'를 운영 중이다.
다만 아직 구체적 피해 사례가 접수되지는 않은 것으로 전해졌다.
통일부 당국자는 "혹시라도 신변보호에 우려가 있는 분들에 대해서는 보호를 강화할 계획"이라고 말했다.통일부는 "여러 탈북민에게 심려를 끼쳐드려 죄송스럽게 생각하며, 법 제도적 보완 등 탈북민 개인정보 보호 강화와 피해 방지를 위해 다각도의 노력을 기울이겠다"고 밝혔다./연합뉴스
정부는 이달 17일 해킹 정황을 인지했으며, 경북도청·남북하나재단 등은 관계기관의 통보를 받고 이달 19일 현장조사를 하고 자료 유출 사실을 확인했다.
통일부 당국자는 "현재 경찰청에 의뢰해 수사가 진행 중"이라며 해킹 주체 등에 대해서는 "수사를 해봐야 한다"고 말했다.해당 PC는 경북하나센터 직원이 외부에서 하나센터 기관 메일주소로 온 해킹 메일을 열람하면서 악성코드에 감염된 것으로 나타났다.
하나센터에서는 법령에 따라 탈북민들의 개인정보가 담긴 문서에는 암호를 설정하고 개인정보는 인터넷과 분리된 PC에 저장하도록 하고 있지만, 이 직원은 이런 지침을 위반한 것으로 통일부는 판단했다.
통일부 당국자는 이 직원에 대한 조치와 관련해 "개인정보보호법상에 여러 가지 조치가 있다"며 "해당하는 사유가 있으면 법에 따른 조치가 될 것"이라고 말했다.이 직원은 탈북민 지원 업무를 하는 과정에서 자체적으로 정보를 모아 자료를 작성한 것으로 전해졌다.
개인정보가 유출된 이들은 대부분 경북 거주 탈북민이지만 현재는 다른 지역에 사는 경우도 일부 있다.
연락처나 주민등록번호 등은 문제의 자료에 담겨 있지 않았던 것으로 알려졌다.경상북도 구미에 본부를 둔 경북하나센터는 경산시를 제외한 경상북도 내 22개 시·군의 탈북민을 지원하는 기관으로, 한 민간기관이 2010년부터 위탁받아 운영하고 있다.
통일부는 하나원을 수료한 탈북민의 지역 적응을 돕기 위해 전국에 25개 하나센터를 두고 있다.
민간이 맡아 운영하지만 하나센터도 공적 업무를 수행하는 기관인 만큼 신변에 위협을 느낄 수도 있는 탈북민들의 개인정보를 보다 엄격히 관리했어야 하는 것 아니냐는 지적이 나온다.
직원 개인의 관리 소홀을 보완할 만한 시스템도 미흡했다는 지적이다.
통일부는 사이버보안 강화를 위해 모든 직원이 업무망 PC와 인터넷망 PC를 분리해 갖는 '망 분리'를 전 지역 하나센터에서 시행하기로 하고 올해 시스템 구축 작업을 진행해 왔지만, 실제 운용은 내년부터 할 예정이었다고 설명했다.
통일부 관계자는 "지난해 예산안을 신청하고 반영을 받아서 올해 (망 분리) 작업을 하는 과정에서 늦어졌다"고 말했다.
통일부는 사건이 발생한 뒤 모든 하나센터의 해킹 여부 및 개인정보 관리를 긴급 점검해 다른 하나센터에서는 개인정보 유출이 없었다는 점을 확인했다.
27일 오후에는 천해성 차관 주재로 대책회의를 열어 피해구제 및 재발 방지 대책을 검토했다.
또 27일부터 개인정보가 유출된 탈북민들에게 이런 사실을 개별 통지하고 있으며 현지에서 '피해접수처'를 운영 중이다.
다만 아직 구체적 피해 사례가 접수되지는 않은 것으로 전해졌다.
통일부 당국자는 "혹시라도 신변보호에 우려가 있는 분들에 대해서는 보호를 강화할 계획"이라고 말했다.통일부는 "여러 탈북민에게 심려를 끼쳐드려 죄송스럽게 생각하며, 법 제도적 보완 등 탈북민 개인정보 보호 강화와 피해 방지를 위해 다각도의 노력을 기울이겠다"고 밝혔다./연합뉴스