10 년간 법 방치한 책임자 승진 … 한국사회복지협의회 개인정보 유출 대처 논란
-전진숙 의원 ,“ 책임자 징계 및 재발 방지 대책 마련해야 ”
-전진숙 의원 ,“ 책임자 징계 및 재발 방지 대책 마련해야 ”
2024. 10.21. 10:16:14
전진숙 국회의원
한국사회복지협의회가 운영하는 사회복지자원봉사인증관리시스템 (VMS) 에서 대규모 개인정보 유출 사고가 발생한 가운데 , 책임자가 승진하고 시스템 보안 강화가 더디게 이루어지는 등 그 대처가 부실해 논란이 커지고 있다 .
더불어민주당 전진숙 의원 ( 광주북구을 , 국회 보건복지위원회 · 여성가족위원회 ) 이 개인정보보호위원회 및 한국사회복지협의회로부터 제출받은 자료에 따르면 , 이번 유출 사고로 135 만 3,327 명의 약 1,300 만 건에 달하는 개인정보가 유출되었다 . 유출된 정보에는 이름 , 생년월일 , 주소 , 연락처 , 직업 , 학력 , 학교 정보 , 자격면허 보유 여부 등 광범위한 항목들이 포함되어 있어 그 피해 범위가 크다 .
이번 유출 사고는 VMS 시스템의 비밀번호 변경 기능에 존재한 취약점을 해커가 악용하여 발생했다 . 특히 2024 년 1 월 해커가 2 천만 회 이상 시스템에 접속해 비밀번호를 일괄적으로 변경하고 개인정보를 탈취했음에도 , 한국사회복지협의회는 이를 탐지하지 못한 채 뒤늦게 대응에 나섰다 .
그런데 사고 이후 9 개월이 지난 지금까지도 여전히 시스템의 보안 강화가 이루어지지 않은 것으로 드러났다 . 현재 임시적으로 주민등록번호를 수집하지 않을 수 있는 ‘ 일반 회원가입 ’ 기능이 도입된 상태지만 , 일반 회원가입의 경우 봉사실적을 등록할 수 없다 . VMS 시스템이 자원봉사 실적 정보 관리를 목적으로 하고 있다는 점을 고려할 때 , 사실상 아무 조치도 이루어지지 않은 셈이다 .
더욱 논란이 되는 것은 , 이번 사고가 일어난 VMS 시스템의 관리를 담당하는 자원봉사사업단의 단장이 사고 6 개월 후인 2024 년 7 월 오히려 승진했다는 점이다 . 특히 자원봉사사업단은 2014 년 개정된 개인정보보호법에 따라 주민등록번호 대체 인증 수단을 도입했어야 했음에도 불구하고 이를 10 년 가까이 이행하지 않아 직무유기를 저질렀다는 지적을 받고 있다 .
전진숙 의원은 “ 한국사회복지협의회가 대규모 개인정보 유출 사고를 일으킨 후에도 관련 책임자를 승진시킨 것은 국민의 신뢰를 저버리는 처사 ” 라며 , “ 한국사회복지협의회는 이번 사고의 심각성을 인식하고 , 관련 책임자에 대한 엄정한 징계와 함께 재발 방지 대책을 마련해야 한다 ” 고 주장했다 .
더불어민주당 전진숙 의원 ( 광주북구을 , 국회 보건복지위원회 · 여성가족위원회 ) 이 개인정보보호위원회 및 한국사회복지협의회로부터 제출받은 자료에 따르면 , 이번 유출 사고로 135 만 3,327 명의 약 1,300 만 건에 달하는 개인정보가 유출되었다 . 유출된 정보에는 이름 , 생년월일 , 주소 , 연락처 , 직업 , 학력 , 학교 정보 , 자격면허 보유 여부 등 광범위한 항목들이 포함되어 있어 그 피해 범위가 크다 .
이번 유출 사고는 VMS 시스템의 비밀번호 변경 기능에 존재한 취약점을 해커가 악용하여 발생했다 . 특히 2024 년 1 월 해커가 2 천만 회 이상 시스템에 접속해 비밀번호를 일괄적으로 변경하고 개인정보를 탈취했음에도 , 한국사회복지협의회는 이를 탐지하지 못한 채 뒤늦게 대응에 나섰다 .
그런데 사고 이후 9 개월이 지난 지금까지도 여전히 시스템의 보안 강화가 이루어지지 않은 것으로 드러났다 . 현재 임시적으로 주민등록번호를 수집하지 않을 수 있는 ‘ 일반 회원가입 ’ 기능이 도입된 상태지만 , 일반 회원가입의 경우 봉사실적을 등록할 수 없다 . VMS 시스템이 자원봉사 실적 정보 관리를 목적으로 하고 있다는 점을 고려할 때 , 사실상 아무 조치도 이루어지지 않은 셈이다 .
더욱 논란이 되는 것은 , 이번 사고가 일어난 VMS 시스템의 관리를 담당하는 자원봉사사업단의 단장이 사고 6 개월 후인 2024 년 7 월 오히려 승진했다는 점이다 . 특히 자원봉사사업단은 2014 년 개정된 개인정보보호법에 따라 주민등록번호 대체 인증 수단을 도입했어야 했음에도 불구하고 이를 10 년 가까이 이행하지 않아 직무유기를 저질렀다는 지적을 받고 있다 .
전진숙 의원은 “ 한국사회복지협의회가 대규모 개인정보 유출 사고를 일으킨 후에도 관련 책임자를 승진시킨 것은 국민의 신뢰를 저버리는 처사 ” 라며 , “ 한국사회복지협의회는 이번 사고의 심각성을 인식하고 , 관련 책임자에 대한 엄정한 징계와 함께 재발 방지 대책을 마련해야 한다 ” 고 주장했다 .
|
