제보
로그인
농촌진흥청이 운영하는 주요 홈페이지가 해킹으로 40만여 건의 개인정보가 유출된 데 이어, 피해자의 동의 없이 비밀번호를 일괄 변경한 사실이 드러나 논란이 일고 있습니다.
국회 농림축산식품해양수산위원회 더불어민주당 서삼석 의원(영암·무안·신안)이 농진청으로부터 제출받은 자료에 따르면, 농진청이 관리하는 △농약안전정보 △농촌진흥사업종합관리 △국가농작물병해충관리 △농업유전자원서비스 등 5개 홈페이지에서 모두 47만 9천여 건의 개인정보가 유출된 것으로 나타났습니다.
중복 계정을 제외한 실제 피해 계정은 40만 7,345건에 달했습니다.
농진청은 지난 4월 위탁 운영업체의 저장장치가 해킹된 뒤, '축사로' 홈페이지 가입자 정보 3천여 건이 먼저 유출되고, 같은 달 25일 추가로 대규모 유출 사실을 인지해 개인정보보호위원회에 신고했습니다.
지역별로 보면 경기도가 3만 2,982건(15%)으로 가장 많았고, 경북(2만 6,959건), 전남(2만 5,710건), 경남(2만 2,220건) 순이었습니다.
기초단체별로는 청주시(5,792건), 수원(5,075건), 전주(4,326건), 여수(4,228건)가 피해 상위 지역으로 집계됐습니다.
문제는 유출 이후의 대응입니다.
농진청은 피해자에게 사전 동의 없이 비밀번호를 일괄 변경했으며, 개별 통보나 안내도 하지 않은 것으로 드러났습니다.
농진청은 "비밀번호 변경률이 저조했기 때문"이라고 해명했습니다.
특히 65세 이상 고령자 계정이 전체의 30% 이상(6,057건)을 차지하는 '농촌진흥사업종합관리시스템'에서는 피싱·스미싱 등 2차 피해 우려가 더욱 큽니다.
서삼석 의원은 "개인정보보호법 제39조의3은 비밀번호 변경 시 반드시 개인정보 주체의 명시적 동의를 받아야 한다고 규정하고 있다"며 "그 취지가 어떻든 타인의 비밀번호를 임의로 변경하는 것은 법이 명백히 금지하는 행위"라고 지적했습니다.
이어 "농진청이 피해자 보호보다 행정 편의에 따라 대응한 것은 매우 심각한 문제"라며 "이번 국정감사에서 농진청의 조치가 법적 근거를 갖추었는지 철저히 검증하겠다"고 밝혔습니다.
댓글
(0)