개인정보위, 135만명 개인정보 유출한 한국사회복지협의회에 과징금 부과

▲ 윤종인 개인정보보호위원회 위원장이 9일 오전 정부서울청사에서 제10회 개인정보 보호위원회 전체회의를 진행하고 있다. 사진=개인정보보호위원회

투데이코리아=김시온 기자 | 개인정보보호위원회가 135만명의 개인정보를 유출한 한국사회복지협의회에 대해 과징금 4억8천여만원을 부과했다.

개인정보위는 전날(25일) 진행된 제16회 전체회의에서 이 같은 내용을 의결했다고 26일 밝혔다.

개인정보위에 따르면, 한국사회복지협의회는 지난 1월 해킹으로 인해 ‘사회복지 자원봉사 정보관리시스템(VMS)’ 홈페이지 데이터베이스에 보관 중이던 135만 명의 회원 개인정보가 유출됐다.

유출된 개인정보는 아이디와 이름, 생년월일, 성별, 주소, 연락처, 직업, 학교정보, 자격증 보유 여부 등 1천300만건에 달하는 것으로 알려졌다.

특히 협의회 측은 비밀번호 등 주요 정보를 변경할 때, 요청한 이가 변경 대상자와 일치하는지 확인하는 절차를 거치지 않은 사실도 뒤늦게 알려졌다.

이에 제3자도 비밀번호를 바꿀 수 있는 허점이 발생했으며, 소스 코드에 대한 점검도 소흘했던 것으로 나타났다.

또한 해커가 ID 존재 여부 확인, 비밀번호 일괄 변경, 개인정보 조회 등을 위해 한국사회복지협의회시스템 홈페이지에 2천만번 넘게 접속했으나, 개인정보 유출 시도를 전혀 알아차리지 못했다.

이런 이유로 개인정보위는 한국사회복지협의회에 개인정보보호법의 안전조치의무 위반을 근거로 과징금 4억8,300만원을 부과했다.

또 유출 사고와 관련해 책임이 있는 자에 대한 징계를 권고함과 더불어 처분 사실을 2∼5일 동안 기관 홈페이지에 알리라고 명령했다.