세계일보

한창 봄철 농장 관리로 분주한 김모(56)씨는 국립축산과학원 홈페이지 팝업창을 보고 망연자실했다. 자신이 가입한 ‘축사로’ 웹사이트에서 개인정보가 유출됐다는 내용을 담은 사과문이었다. 더 충격적인 건 이 정보가 이미 5년 전부터 외부로 유출돼 있었다는 사실이었다.

‘축사로’는 국립축산과학원이 운영하는 사이트로, 전국 8300여명의 농민들이 가축 사육과 출하, 농장 관리를 위해 이용하고 있다. 김 씨를 비롯한 수천명의 회원들이 지금 스미싱(악성 앱 설치를 유도해 개인정보를 탈취하는 범죄)과 명의도용, 해킹 등 2차 피해의 공포에 휩싸였다.

국립축산과학원이 사건을 공식적으로 알린 건 18일 오전. ‘불의의 사고로 회원 여러분의 소중한 개인정보가 유출된 점 깊이 사과드린다’며 고개를 숙였지만, 이미 사태는 걷잡을 수 없이 커졌다.

사건의 발단은 2020년으로 거슬러 올라간다. 국립축산과학원에 따르면 당시 ‘축사로’ 용역을 맡은 민간 업체의 사무실이 해킹을 당해 저장 장치에 있던 회원 데이터가 유출됐다.

더 큰 문제는 5년 가까이 이 사실이 아무에게도 알려지지 않았다는 점이다. 국립축산과학원은 국가정보원으로부터 최근 통지를 받고서야 유출 사실을 인지했다고 밝혔다. 확인된 유출 대상은 총 3132명이다.

유출된 정보에는 아이디와 이름, 생년월일, 성별, 휴대전화번호, 주소, 농장명, 사업자등록번호 등 무려 19개 항목이 포함돼 있다. 계정 비밀번호는 암호화돼 있었지만, 전문가들은 ‘암호화된 정보라 해도 반복적 공격에 뚫릴 가능성이 있는 만큼, 반드시 비밀번호를 변경해야 한다’고 경고했다.

이번 사건을 처음 인지한 국가정보원은 다크웹상에서 유출 정보를 발견한 것으로 전해졌다. ‘다크웹’은 특수한 브라우저 없이는 접근할 수 없는 인터넷 공간으로, 개인정보 거래 등 불법 활동이 빈번히 이뤄지는 곳이다.

현재 개인정보보호위원회는 해당 용역업체를 상대로 유출 경위와 책임 소재를 조사 중이다. 회원들은 축사로 누리집에서 본인 인증을 거치면 자신의 정보 유출 여부를 확인할 수 있다.

국립축산과학원은 “사고 발생 이후 해당 업체 네트워크를 분리하고, 불법 접속 경로 및 IP(인터넷 주소)를 차단했다”며 “보안 체계를 전면 재점검하고, 유사한 사고가 재발하지 않도록 할 계획”이라고 밝혔다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]