세계일보

한국사회복지협의회(협의회)가 인증·관리하는 자원봉사 시스템이 최근 해킹 공격으로 약 135만명의 개인정보가 유출된 것으로 파악됐다. 해당 기관은 외부 해킹 공격 다음날 이 같은 사실을 인지했지만 개인정보 유출 등 피해 규모 파악 및 시스템 재개까지는 8일이 소요됐다.

보건복지부 산하 기관인 협의회 관계자는 15일 “사회복지자원봉사인증관리시스템(VMS)이 지난 7일 새벽 불법 아이디를 활용한 부정 로그인 방식의 해킹 공격을 받았다”며 “다음날 해킹 사실을 인지한 뒤 지난 12일 개인정보 유출 등의 피해 규모가 135만명쯤이라는 것을 파악했다”고 말했다.

VMS는 전국 자원봉사자의 모집이나 배치, 봉사 정보 등이 등록된 데이터베이스다. 2001년 이후 자원봉사 활동을 한 약 930만명의 회원 아이디와 국문·영문 성명, 생년월일, 주소, 연락처, 이메일 등 8개 필수항목과 직업, 학교정보, 학력, 자격면허 4개 선택항목에 관한 개인정보를 담고 있다.

협의회는 피해 사실 인지 직후 공격 IP를 차단하고 VMS 접근 차단 등의 조치에 이어 개인정보 유출 등 구체적인 피해 규모 파악에 나섰다. 또한 개인정보보호위원회에 이 같은 해킹 공격 및 피해 사실을 신고하고 경찰청 사이버수사대에 자세한 사고 경위와 구체적인 피해 규모에 대한 수사를 의뢰한 것으로 전해졌다.

협의회는 아울러 이날(15일) 오후 3시쯤 개인정보 유출 의심 대상자에게 이메일과 문자메시지를 발송하고 홈페이지(www.vms.or.kr)에 관련 사실을 공지했다. 협의회는 “개인정보 보호 및 보안에 만전을 기해 왔음에도 이러한 사고가 발생한 점에 깊은 사과 말씀을 드린다”며 “이번 일을 계기로 협의회 유관 시스템에 대한 보안 상황을 점검하고 재발 방지 대책을 마련하는 등 개인정보 보호에 더욱 만전을 기할 것”이라고 강조했다.

이번 자원봉사 인증·관리 시스템 해킹 공격은 지난해 6월 이후 한국장학재단, 구인·구직 ‘워크넷’, 복권 통합 포털 ‘동행복권’에 이은 네 번째 공공사이트 피해 사례이다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]