외교통일
[국감 외교부6]재외동포재단, 동포들 개인정보 무방비 노출
재외동포재단, 동포들 개인정보 무방비 노출
- 조선족 교사 여권번호, 연락처 등 통째로 노출, 삭제지시 받고도 4일 방치-
- 특별점검 결과, 주민등록번호 약 6만 7000건도 불법 보유 -
- 피해 발생 시 담당 부서조차 없어... 실제 악용 시도 사례도 -
재외동포를 위해 다양한 지원사업과 민원해결을 담당하는 재외동포재단이 동포들의 개인정보 관리에는 허술한 것으로 나타났다.
? 조선족 교사 여권번호, 연락처 등 통째로 노출, 삭제지시 받고도 4일 방치
심재권 의원(더불어민주당, 서울강동을)이 재외동포재단, 행정안전부로부터 제출받은 자료에 따르면, 재외동포재단은 2016년 6월 연수 목적으로 초청한 중국 조선족학교 교사 127명의 이름, 여권번호, 소속 학교, 연락처, 이메일 등 개인정보를 재외동포재단 관련 홈페이지에 통째로 노출했다.
이 사실을 발견한 한국인터넷진흥원이 삭제를 요청했지만 재단은 이를 바로 이행하지 않고 있다가 나흘이나 지나 재차 삭제 지시를 받은 뒤에야 삭제한 것으로 밝혀졌다.
? 행정안전부 특별점검 결과, 주민등록번호 약 6만 7000건도 불법 보유
이뿐 아니라 재외동포재단은 2개월 뒤 실시된 행정안전부의 특별점검에서도 주민등록번호 약 67,000여 건을 보유해 개인정보보호법을 위반했으며 홈페이지에서 비밀번호 저장 시 관리자들이 열어 볼 수 있도록 양방향암호화로 설정해, 회원 본인만 알 수 있게 하는 일방향 암호화 규정을 위반한 사실도 적발된 것으로 밝혀졌다. (첨부자료 참고)
재외동포재단은 약 30만 명의 재외동포 개인정보를 자체 인물 DB관리시스템을 통해 관리하고 있으며, 이밖에도 많은 국내외 재외동포들을 연결하는 네트워크 기지의 역할을 하고 있어 각별한 개인정보 관리가 필요하다.
? 개인정보 관련한 2차 피해 발생 시 담당 부서조차 없어... 실제 악용 시도 사례도
하지만 이처럼 재외동포재단의 개인정보 관리가 허술함에 따라 재외동포들의 피해도 우려된다는 지적이다. 재외동포의 경우, 개인정보 유출로 인한 2차 피해 발생 시 국내와 달리 법률적 도움을 받기 쉽지 않고 재외동포재단에 문의 결과, 재외동포를 대상으로 개인정보 피해가 발생해도 법적 도움을 줄 절차나 담당하는 부서도 없어 이들을 지원하는 것이 불가능한 실정이다.
실제로 2015년에는 재외동포만을 특정 겨냥해 대포통장 등 전자금융사기를 벌일 목적으로 재외동포재단 홈페이지를 사칭해 만들어진 피싱 사이트가 등장해 문제가 되기도 했다.
#첨부자료. 스터디코리안 개인정보 노출관련 및 특별점검 결과
[표 1] 스터디코리안(study.korean.net) 개인정보 노출관련
노출건수 | 127건 |
노출항목 | 이름, 소속학교, 연락처, 이메일, 여권번호 등 |
노출경위 | 재단의 중국 조선족학교 교사 초청연수 사업 추진 시 신청서를 사이트 내 비밀 게시판을 통하여 접수하던 중 KISA(한국인터넷진흥원) 노출 조기경보시스템이 모니터링으로 확인 |
인지 및 삭제 시점 | ′16. 6. 20(인지), ′16. 6. 24(삭제) |
1. 재외동포재단은 작년에 조선족 교사 개인정보 노출 관련 삭제조치 이후 약 두 달 후인 9월 1일, 행정안전부로부터 개인정보 대량노출 관련 특별점검을 받았습니다. 그 결과 주민등록번호 처리의 제한 위반, 안전 조치 의무 위반 두 건이 추가적으로 드러나, 총 900만 원의 과태료를 지불하였습니다. 2개월이란 시간 동안 자체적으로 정보보안 점검은 하지 않은 겁니까? 2. 주민번호, 여권번호 등 개인정보는 검색 엔진에 노출될 경우 2차 피해의 우려가 있습니다. 재외동포재단은 특히 약 30만 명의 인물 데이터베이스 관리시스템을 운영하고 있는데, 관리시스템에 대한 보안은 철저하게 이루어지고 있습니까? |
□ 대책검토
- 740만 재외동포들이 한국과의 긴밀한 교류를 위해 신뢰를 갖고 다가갈 수 있는 정부부처가 재외동포재단인 만큼 재단은 이에 걸맞게 재외동포들의 개인정보보호에도 각별한 주의를 해야 함
- 행정안전부 혹은 한국인터넷진흥원과 협력을 통해 정기적인 보안 점검 계획을 수립할 필요가 있음
;){kind=link}