'망 분리' 추진 중 사고에 아쉬움…경찰 수사의뢰
(서울=뉴스1) 김다혜 기자 = 북한이탈주민 정착을 지원하는 하나센터의 컴퓨터가 해킹돼 탈북민 997명의 이름·나이·주소 등이 유출됐다. 탈북민 개인정보가 해킹으로 대량 유출된 것은 전례가 없는 일이다. 탈북민 개인정보 관리에 허점이 드러났다는 지적이다.
통일부는 28일 경북하나센터의 PC 1대에서 이러한 개인정보가 포함된 명단이 유출된 사실을 관계기관·경북도청·하나재단이 19일 현장조사를 통해 확인했다고 밝혔다.
해킹된 PC는 센터 대표 메일로 수신된 해킹 메일을 직원이 열람하면서 악성코드에 감염됐다. 개인정보가 담긴 문서는 지난달에 유출된 것으로 파악됐다.
해당 직원은 업무에 참고하기 위해 경상북도(경산시 제외) 내 탈북민들의 이름·나이·주소 등을 정리한 문서를 작성했다고 한다. 연락처는 여기에 포함되지 않았다.
통일부는 관계기관·하나재단과 함께 24일, 26일 모든 하나센터에 대한 합동점검을 실시한 결과 다른 해킹 및 개인정보 유출 사례를 없는 것으로 확인됐다고 밝혔다.
경찰청은 통일부의 의뢰를 받아 경북하나센터 해킹의 정확한 경위와 시점, 해킹의 배후와 의도 등을 수사하고 있다.
이번 사고를 계기로 탈북민 개인정보 관리의 미비점이 드러났다는 평가다. 하나센터는 법령에 따라 직원들이 탈북민 개인정보를 인터넷이 연결되지 않은 PC에 암호화해서 저장하게 하고 있는데, 해킹을 당한 직원은 이러한 지침을 모두 지키지 않은 것으로 조사됐다.
탈북민 개인정보 보호 관련 제도가 좀 더 빨리 보완됐더라면 이번 사고를 막을 수 있었을 것이란 지적도 나온다.
정부는 내년 1월부터 모든 하나센터 직원이 업무망 PC와 인터넷망 PC 2대를 분리·사용하게 하는 방안을 올해 추진해왔다. 인터넷과 분리된 PC에서만 개인정보 처리할 수 있는 여건을 갖추는 차원에서다. 경북하나센터의 경우 총 5대의 PC 중 인터넷과 분리된 PC는 1대뿐이었다.
통일부 당국자는 "(2017년 예산을 신청해) 편성 받고 (2018년) 집행하는 과정에서 시차가 있다 보니, 불가피하게 올해 준비를 했지만 중간에 사고가 생겼다"고 말했다.
통일부는 27일부터 하나센터, 하나재단과 함께 현지에 '피해 접수처'를 운영하고 있으며 당일 천해성 차관 주재로 북한이탈주민대책협의회 소위원회를 개최, 개인정보 유출에 따른 피해 구제와 재발방지 대책 등을 검토했다고 밝혔다.
통일부는 "여러 탈북민들에게 심려를 끼쳐드려 죄송스럽게 생각한다"며 "탈북민 개인정보 보호 강화와 피해 방지를 위해 다각도의 노력을 기울여 나가겠다"고 밝혔다.
dhk@news1.kr
[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]
