[한스경제=신홍관 기자] 농림축산식품부 소속의 농촌진흥청이 보유한 대규모 개인정보 유출로 인한 피해가 우려되는 가운데 해당 유출 사건은 농진청 자체 조사가 아닌 국가 정보기관에 의해 발견된 것으로 확인됐다.
특히 이 유출 사고는 보안에 취약한 농진청 용역업체의 해킹 사고에 의한 것으로 밝혀졌다. 농진청은 사과문에서 밝힌 개인정보 유출 확인 경위와 달리 취재가 들어가고 나서야 뒤늦게 국가 정보기관에 의한 확인 사실을 시인했다.
12일 농촌진흥청에 따르면 농진청 산하 국립축산과학원 사이트인 ‘축사로’의 개인정보가 지난 4월7일 해킹으로 유출된 사실이 사흘 후인 4월10일 확인된데 이어 2주만인 4월 25일 농진청이 보유한 개인정보 유출 사고가 또다시 발생했다.
당시 축산과학원의 '축사로' 사이트에서 3132명분의 개인정보가 유출됐고 농진청 정보 관리 용역업체가 보유한 개인정보 47만9000여 건도 대규모로 유출됐다.
이에 농촌진흥청은 해킹 확인 시점 사흘 후인 4월28일 개인정보 유출에 대한 안내와 사과문을 발표했다.
농촌진흥청은 안내문에서 “지난 4월7일 정보화사업을 위탁받은 외부에 사무실을 둔 용역업체의 저장장치가 해킹당해 해당업체가 무단 보유하고 있던 축산과학원 ‘축사로’ 시스템의 개인정보가 포함된 정황을 4월10일 발견 즉시 관계기관에 신고하고 긴급조치 했다”고 밝혔다.
이어 “농촌진흥청의 모든 정보시스템에 대해 해킹여부를 점검한 결과 이상이 없는 것으로 확인했다”고 설명했다. 다만 “해킹당한 용역업체의 저장장치 데이터를 면밀히 분석하는 과정에서 해당 저장장치에 또 다른 개인정보가 포함돼 있는 정황을 4월25일에 확인했다”고 해명했다.
농진청이 용역업체의 개인정보 유출 사건을 자체 조사에 의해 발견했고, 이를 보안 기관에 즉시 신고했다는 취지의 입장이다. 하지만 이번 개인정보 유출 사건을 국가 정보기관이 발견하기 전까지 농진청은 알아차리지 못한 것으로 확인됐다.
이에 대해 ‘자체 조사에 의한 발견인가, 정보기관이 발견해 통보받은 것인가’란 기자의 질문에 그제서야 이 같은 사실을 시인했다.
농진청 고위 관계자는 통화에서 “외부에서 알려준 게 맞고 정부 보안 관련된 기관으로 알고 있다”라면서 “해커가 블랙마켓에 올려놓은 것으로 안다”라고 말했다. 블랙마켓은 정상적인 경로를 거치지 않고 불법으로 거래가 이루어지는 암거래 사이트를 말한다.
이런 가운데 농진청은 이번 개인정보 유출 사건을 용역업체 탓으로 돌리고 있다.
농진청 관계자는 “용역이 종료된 시점엔 개인정보를 폐기해야 한다는 확인서를 받았지만 이를 어기고 무단 보유하고 있다가 해킹을 당해 유출됐다”고 해명했다.
이와 관련 ‘용역 종료 후 폐기 확인이나 사전 예방차원의 조치는 없었는가’란 질문에 “외부 업체다보니 수시로 현장을 뒤져볼 수는 없었다. 그 부분이 약간 공백이 있었던 것 같다”며 책임 회피성 입장으로 일관했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
