호남취재본부 강성수기자
서삼석 더불어민주당 의원.
농촌진흥청(이하 농진청)이 운영하는 홈페이지에서 40만7,000여건에 달하는 개인정보가 해킹으로 유출된 사건이 발생한 가운데 농진청이 피해자들의 동의를 구하지 않고 비밀번호를 일괄적으로 변경한 사실이 드러나 논란이다.
13일 더불어민주당 서삼석 의원(전남 영암·무안·신안)이 농진청으로부터 제출받은 국정감사 자료에 따르면 농진청 대표 홈페이지를 포함한 5개 홈페이지에서 대규모 개인정보 유출이 확인됐다.
유출은 지난 4월 농진청 홈페이지 운영을 담당하는 한 업체의 사무실 내 저장장치가 해킹당하면서 시작된 것으로 파악됐다. 이후 '축사로' 가입자 정보 유출을 거쳐 4월 25일 47만9,000여건의 개인정보가 추가로 유출됐고, 이 중 시스템 중복을 제외한 실제 피해 계정은 40만7,345건에 달했다.
피해 계정 21만여건의 주소를 분석한 결과, 광역단체별로는 경기도가 3만2,982건(15%)으로 가장 많았으며, 경북(2만6,959건), 전남(2만5,710건), 경남(2만2,220건) 등 주요 지역에서도 다수의 피해가 발생했다. 기초단체에서는 청주시(5,792건), 수원시(5,075건), 전주시(4,326건), 여수시(4,228건) 등이 상위권을 기록했다.
문제는 농진청의 사후 대응이다. 농진청은 가입자 동의 절차 없이 비밀번호를 변경했으며, 피해자들에게 별도의 통보 조치도 하지 않았던 것으로 확인됐다. 이에 대해 농진청은 '비밀번호 변경률이 저조했기 때문이다'는 납득하기 어려운 해명을 내놨다.
특히 '농촌진흥사업종합관리시스템'의 경우 전체 계정 1만8,146개 중 33%인 6,057명이 65세 이상 고령층으로 확인돼 2차 피해 우려가 매우 크다. 고령층은 피싱이나 스미싱 등 사기 수법에 노출될 위험성이 높기 때문이다.
서 의원은 "개인정보보호법 제39조의 3에 따르면 비밀번호 변경은 개인정보 주체의 명시적 동의를 반드시 받도록 규정하고 있다"며 "그 취지가 어떻든 개인정보처리자가 타인의 비밀번호를 임의로 변경하는 행위는 법에서 명백히 금지하고 있는 만큼 이번 국정감사에서 그 적법성과 책임을 철저히 검증하겠다"고 밝혔다.