농촌진흥청 개인정보 유출, “용역업체 관리 허술, 책임 피할 수 없다”

article_right_top

정부기관에서 또 개인정보 유출 사고가 발생했다. 이번엔 농촌진흥청이다. 문제는 단순한 유출이 아니라, 외부 용역업체의 부실한 보안 관리가 원인이었다는 점이다. 국민의 민감한 정보가 허술한 위탁 시스템 속에 무방비로 노출돼 있었던 셈이다.

농촌진흥청(청장 권재한)은 최근 외부 용역업체에 의해 무단 반출된 데이터가 해킹 공격을 받아 개인정보가 유출된 사실을 공식 확인하고, 사고 수습과 재발 방지 대책에 총력 대응 중이라고 12일 밝혔다. 이번 사고는 지난달 해당 용역업체가 내부 데이터를 외부로 무단 반출하는 과정에서 발생했다. 반출된 자료는 결국 외부 해커의 공격에 노출됐고, 개인정보 유출로 이어졌다. 농촌진흥청은 사태 인지 직후, 정보 제공자에게 유출 사실을 통보하고, 피해자 보호와 신속한 조치를 위한 전담 창구를 즉시 가동했다.

농촌진흥청은 현재 평일은 물론 주말과 공휴일에도 피해 확인 및 상담이 가능한 상담 창구를 운영 중이며, 유출 여부 확인과 구제 방법 안내, 비밀번호 변경 및 접근 차단 등 후속 조치를 진행하고 있다. 또한 비밀번호 초기화 조치와 본인인증 강화를 통해 추가적인 불법 접근도 막고 있다고 밝혔다. 이와 동시에 농촌진흥청은 전국 각 도 농업기술원과 시군 농업기술센터를 통해 정보 취약계층인 고령 농업인에게도 관련 사실을 적극적으로 안내하고 있다.

이번 사건을 계기로 농촌진흥청은 정보보안 전면 개편에 나섰다. 우선 외부 용역사업 사무실을 청사 내 보안 인프라 구역으로 이전하고, 생성되는 모든 자료는 전용 보안 서버에 저장하도록 체계를 바꾼다. 또한 지금까지 연 2회 실시하던 보안 점검을 분기별 불시 점검으로 전환하며, 실무자뿐 아니라 업체 대표까지 포함한 보안 교육 의무화도 추진한다. 나아가 자체 개발한 개인정보 수탁자 맞춤형 점검 지표를 바탕으로 계약 단계별 보호 실태를 전수 점검하고, 개인정보 보유 현황 조사도 반기에서 분기 단위로 강화해 관리할 방침이다.

농촌진흥청 개인정보 보호 책임자인 이상호 기획조정관은 “이번 사고로 국민께 심려를 끼쳐 드려 매우 송구스럽다”며 “이 사건을 일시적 위기 대응에 그치지 않고, 정보보호 역량 자체를 근본적으로 끌어올리는 전환점으로 삼겠다”고 말했다. 하지만 업계 일각에서는 “정부기관이 외부 용역을 맡기면서도 이처럼 기본적인 보안 관리조차 놓치고 있다는 점은 심각한 문제”라며 관리 책임이 농촌진흥청에 있다는 점을 피할 수 없다고 지적하고 있다.

-이정직기자