큰사진보기
▲  경북 지역에 거주했던 탈북민 997명의 이름, 생년월일, 주소 등이 담긴 개인정보가 지난 11월 경 해킹을 통해 유출된 것으로 확인됐다. 경북하나센터 홈페이지에 올라온 관련 안내문.
ⓒ 경북하나센터 갈무리	관련사진보기

경북 지역에 거주했던 탈북민 997명의 이름, 생년월일, 주소 등이 담긴 개인정보가 지난 11월 경 해킹을 통해 유출된 것으로 확인됐다. 탈북민의 지역 정착을 지원해주는 하나센터 앞으로 악성코드가 심어진 해킹 메일이 왔고, 직원이 해당 메일을 열람하며 개인정보가 유출된 것이다.

개인정보가 유출된 이들은 대부분 경북 거주 탈북민이지만 현재는 다른 지역에 사는 경우도 일부 있다. 연락처나 주민등록번호 등은 문제의 자료에 담겨 있지 않았던 것으로 알려졌다.

해킹 목적 파악 못해... 피해자 신변 보호강화 등 조치

27일 통일부에 따르면, 지난 19일 경북하나센터의 해킹 상황을 인지해 21일 전국 25곳의 하나센터의 PC를 조사했다. 그 결과 해킹은 경북하나센터에서 사용하는 PC 1대에서만 발견됐다.

이 PC에는 경북하나센터 직원이 업무를 위해 지역에 거주하는 탈북민과 관련된 기본정보 등을 개인적으로 정리해 둔 파일이 있었다.

통일부는 27일부터 해킹이 발생한 경북하나센터와 함께 '피해접수처'를 운영하며 해당 탈북민에게 개인정보 유출 사실을 알리기 시작했다. 통일부는 신고를 토대로 탈북민 신변 보호 등을 강화할 계획이다.

이번 해킹이 탈북민 개인정보를 노리고 계획적으로 진행된 것인지 하나센터를 목적으로 한 것인지는 확인되지 않았다. 통일부 당국자는 "경찰 수사를 지켜봐야 알 수 있다"라고 밝혔다.

경북하나센터, 개인정보 관리 지침 일부 어겨

통일부는 같은 피해가 발생하지 않도록 개인정보 관리 강화 등을 진행할 계획이다. 당국자는 "올해부터 모든 하나센터의 PC를 업무망과 인터넷망으로 분리해 개인정보 처리는 업무망에서만 수행하게 할 것"이라며 "인터넷 자료저장방지 시스템 설치를 추진하고 있다. 내년 1월에 시행할 예정이다"라고 밝혔다.

그동안 하나센터는 관련 법령에 따라 탈북민 개인정보가 담긴 문서에 암호 설정, 인터넷 분리 PC에 개인정보 저장 등 개인정보 보호 조치를 해왔다. 다만 이번 해킹이 발생한 경북하나센터의 경우 개인정보 저장, 암호 설정 등 일부 지침을 어긴 것으로 확인됐다.

개인정보 보호 등으로 PC 환경이 업무망과 인터넷망으로 분리되면, 직원 한 사람당 두 대의 PC를 사용한다. 기존에는 인터넷망으로 분리된 PC가 센터에 한 대뿐이었다.

통일부는 "이번 사고로 여러 탈북민에게 심려를 끼쳐드려 죄송스럽게 생각한다"라면서 "탈북민 개인정보 보호 강화와 피해 방지를 위해 다각도의 노력을 기울이겠다"라고 밝혔다.