탈북민 지원 하나센터 해킹으로 997명 개인정보 유출

이름·생년월일·주소 유출…11월 쯤 해킹당한 것으로 파악

경북하나센터 홈페이지
탈북민 정착을 지원하는 경북하나센터가 해킹당해 탈북민 997명의 개인정보가 외부에 유출된 것으로 알려졌다.

28일 통일부 등에 따르면 경북하나센터에서 사용하는 컴퓨터 1대가 지난 11월쯤 악성코드에 감염돼, 컴퓨터에 저장돼 있던 지역 거주 탈북민 997명의 이름과 생년월일, 주소 등 개인정보가 담긴 자료가 유출됐다.

개인정보가 유출된 이들은 대부분 경북 거주 탈북민이지만 현재는 다른 지역에 사는 탈북민도 일부 있다고 통일부는 밝혔다. 유출된 자료에 전화번호나 주민등록번호 등은 담겨 있지 않았던 것으로 전해졌다.

정부는 해킹이 발생하고 한 달쯤 후인 지난 17일 해킹 정황을 인지했으며 관계 기관은 지난 19일 합동으로 현장 조사를 해 자료 유출 사실을 확인했다. 조사 결과, 경북하나센터 직원이 외부 기관에서 하나센터 기관 메일 주소로 온 해킹 메일을 열람하면서 컴퓨터가 악성코드에 감염된 것으로 드러났다.

하나센터에서는 법규에 따라 탈북민의 개인정보가 담긴 문서에는 암호를 설정하고 개인정보는 인터넷과 분리된 컴퓨터에 저장하도록 하고 있지만, 이 직원은 이를 위반한 것으로 통일부는 판단했다. 이 직원은 탈북민 지원 업무를 하는 과정에서 자체적으로 정보를 모아 자료를 작성한 것으로 전해졌다. 통일부 관계자는 해당 직원에 대한 조치와 관련해 “개인정보보호법상에 여러 가지 조치가 있다”며 “해당하는 사유가 있으면 법에 따른 조치가 있을 것”이라고 말했다.

해킹 주체와 목적은 아직 밝혀지지 않은 상황이다. 통일부 관계자는 “현재 경찰청에 의뢰해 수사가 진행 중”이라며 해킹 주체 등에 대해서는 “수사를 해봐야 한다”고 말했다.

경북 구미에 본부를 둔 경북하나센터는 경산시를 제외한 경상북도 내 22개 시·군의 탈북민을 지원하는 기관으로, 한 민간기관이 2010년부터 위탁받아 운영하고 있다. 통일부는 하나원을 수료한 탈북민의 지역 적응을 돕기 위해 전국에 25개 하나센터를 두고 있다.

통일부는 사이버 보안 강화를 위해 모든 직원이 업무망 컴퓨터와 인터넷망 컴퓨터를 분리해 갖는 망 분리를 전 지역 하나센터에서 시행하기로 하고 올해 시스템 구축을 완료한다는 계획이었다. 하지만 예산 편성·집행이 늦어져 실제 운용은 내년부터 할 예정이었다. 통일부 관계자는 “지난해 예산안을 신청하고 반영을 받고 올해 (망 분리) 작업을 하는 과정에서 늦어졌다”며 “예산 편성·집행 과정에서 시차가 있다 보니 올해 (망 분리) 준비를 했지만 중간에 사고가 생겼다”고 말했다.

통일부는 사건이 발생한 뒤 모든 하나센터의 해킹 여부 및 개인정보 관리를 긴급 점검했으며, 현재까지 유사 해킹 사례는 없는 것으로 알려졌다. 통일부는 27일 천해성 차관 주재로 대책회의를 열어 피해구제 및 재발 방지 대책을 검토했다. 또 이날부터 개인정보가 유출된 탈북민들에게 피해 사실을 개별 통지하고 있으며 현지에서 피해접수처를 운영 중이다.

박기석 기자 kisukpark@seoul.co.kr
ⓒ 트윅, 무단 전채 및 재배포 금지
연예의 참견
여기 이슈
갓생 살기