국회 농림축산식품해양수산위원회 서삼석 국회의원(더불어민주당, 영암·무안·신안)은 “농진청의 대응은 개인정보보호법 위반 소지가 명백하다”며 철저한 진상 규명을 촉구했다.[시사의창 = 송상교 기자]

[시사의창 = 송상교 기자] 농촌진흥청이 운영하는 5개 홈페이지에서 40만여 건의 개인정보가 유출된 가운데, 피해자 동의 없이 비밀번호를 강제로 변경한 사실이 드러나 파장이 커지고 있다.

국회 농림축산식품해양수산위원회 서삼석 국회의원(더불어민주당, 영암·무안·신안)은 “농진청의 대응은 개인정보보호법 위반 소지가 명백하다”며 철저한 진상 규명을 촉구했다.

서삼석 국회의원이 농진청으로부터 제출받은 자료에 따르면, 농약안전정보, 농촌진흥사업종합관리, 국가농작물병해충관리, 농업유전자원서비스 등 농촌진흥청이 관리하는 5개 홈페이지에서 총 47만 9천여 건의 개인정보가 유출됐다. 이 중 중복 계정을 제외한 실제 피해 건수는 40만 7,345건에 달하는 것으로 확인됐다.

해킹 사고는 지난 4월, 홈페이지 운영을 맡은 A업체 사무실의 저장장치가 해킹당하면서 시작됐다. 3일 뒤 ‘축사로’ 홈페이지 가입자 3,000여 건의 정보가 처음 유출됐고, 4월 25일에 이르러서야 추가 유출 사실이 확인됐다. 농진청은 뒤늦게 개인정보보호위원회에 신고한 것으로 드러났다.

광역단체별 피해 현황을 보면, 경기도가 3만 2,982건(15%)으로 가장 많았으며, 경북 2만 6,959건, 전남 2만 5,710건, 경남 2만 2,220건, 전북 1만 7,323건 순이었다.

기초단체별로는 청주시가 5,792건으로 가장 많고, 수원 5,075건, 전주 4,326건, 여수 4,228건, 용인 3,639건 등이 뒤를 이었다.

문제는 농촌진흥청의 사후 대응이었다. 농촌진흥청은 피해자들의 명시적 동의 없이 비밀번호를 일괄 변경했으며, 이 사실을 이용자에게 사전 통보조차 하지 않았다.

농촌진흥청은 “비밀번호 변경률이 저조했기 때문”이라고 해명했지만, 전문가들은 “개인정보 주체의 동의 없이 비밀번호를 임의로 변경하는 것은 법에서 명백히 금지된 행위”라고 지적했다.

특히 고령 이용자들이 다수 포함된 점이 우려를 더하고 있다. ‘농촌진흥사업종합관리시스템’의 피해 계정 1만 8,146개 중 65세 이상 고령자는 6,057명(33%)으로 확인됐다.

서삼석 국회의원은 “고령자들은 피싱, 스미싱 등 2차 피해에 노출될 위험이 높다”며 “정부기관이 오히려 피해자의 불안을 가중시키고 있다”고 비판했다.

서삼석 국회의원은 “개인정보보호법 제39조의3은 개인정보처리자가 비밀번호 변경 시 정보주체의 명시적 동의를 받아야 한다고 규정하고 있다”며, “비밀번호를 임의로 변경한 농진청의 조치는 법 위반 소지가 명확하다. 이번 국정감사에서 그 적법성과 책임을 철저히 따질 것”이라고 밝혔다.

그는 이어 “공공기관의 안이한 보안 의식이 더 큰 피해를 초래할 수 있다”며, “개인정보 유출 방지 대책과 함께, 피해자 보호를 위한 실질적 조치가 시급하다”고 강조했다.

송상교 기자 sklove77@hanmail.net

[창미디어그룹 시사의창]

#서삼석국회의원 #농촌진흥청 #개인정보유출 #비밀번호강제변경 #개인정보보호법위반 #해킹사고 #개인정보위원회 #국정감사 #공공기관보안

0 0