사회복지자원봉사인증관리시스템(VMS)이 해킹 공격을 받아 이 시스템에 등록된 약 135만 명의 개인정보 유출이 의심되는 사건이 발생했다. VMS는 자원봉사자의 모집이나 배치, 봉사 실적 정보 등이 등록된 데이터베이스(DB)다.
15일 보건복지부 산하 한국사회복지협의회는 불법 취득한 아이디를 활용해 VMS에 부정 접속한 시도가 확인됐다고 밝혔다. 유출 의심 개인정보는 성명, 영문 성명, 아이디, 연락처, 주소, 생년월일, 성별, 이메일 등이다.
이에 따라 협의회는 ▲개인정보보호위원회에 신고 및 경찰 수사 의뢰 ▲공격 IP차단 ▲시스템 접근 전면 차단 ▲취약점 점검 등 추가 피해를 막기 위한 기술적 보호 조치를 강화했다.
또 협의회는 피해를 최소화하기 유출 의심 대상자에게 e메일 및 문자 발송을 통한 안내와 VMS 홈페이지 공지, 협의회 내 민원 등 사고대응팀 운영 등을 통해 사용자들의 불안감을 해소할 계획이다.
협의회는 “개인정보보호위원회 등 관련기관과 협조체제를 유지하며 정확한 사고 경위 및 피해규모를 파악하고 있다”며 “개인정보보호법에 따른 개인정보 영향평가를 받는 등 개인정보보호 및 보안에 만전을 기해왔음에도 불구하고 이러한 사고가 발생한 점에 깊은 사과 말씀을 드린다”고 했다.
이어 “사용자들의 피해구제에 대한 안내 등의 구제조치를 검토하겠다”며 “이번 일을 계기로 협의회 유관 시스템에 대한 보안상황을 점검하고 재발방지 대책을 마련하는 등 개인정보보호에 더욱 만전을 기할 것”이라고 밝혔다.
댓글 0