제13회 공공데이터 활용 아이디어 공모전 포스터. 산업통상자원부 제공


산업통상자원부가 주최하는 공모전 홈페이지가 해킹을 당해 공모전 참가자의 개인정보가 유출되는 피해가 발생했다. 그런데도 정작 산업부는 해킹이 벌어진 날로부터 42일 동안 몰랐던 것으로 드러났다.
22일 국회 산업통상자원중소벤처기업위원회 소속 권향엽 의원(더불어민주당) 자료를 보면, 산업부는 지난 4월14일부터 7월14일까지 공공데이터 활용 아이디어 공모전을 주최했다. 주제는 산업이나 에너지 데이터를 활용하는 것으로, 수상자는 주관사인 한국전력공사 채용에서 우대도 받을 수 있다.
피해자 A씨는 지난 4월14일 오후 9시10분쯤 공모전 홈페이지에 접속리바트 주식
해 기획서를 제출했다. 해킹은 다음날 진행돼 A씨의 이름, 소속, 휴대전화 번호, e메일 주소, 기획서 파일명 등이 유출됐다.
산업부는 한 달이 넘게 지난 5월27일에야 해킹당한 사실을 알게 됐다. 자체적으로 알게 된 것은 아니었다. 국가사이버보안센터(NCSC)가 산업부에 ‘공모전 홈페이지 서버에 외부 해킹 의심 정황이 포착됐다’고 연락해쌍용머티리얼 주식
알게 됐다. 산업부는 해당 홈페이지 접속을 긴급 차단했다. 이어 공모전 홈페이지를 관리하는 업체가 한국인터넷진흥원(KISA)에 해킹당한 사실을 신고했다.
A씨의 개인정보가 유출된 사실을 알게 된 건 또 이후였다. 산업부는 지난 5월29일 A씨 피해 사실을 알게 됐고, 다음날 오후 A씨에게 e메일을 보내 유출 사실을 전했다. 산업부는 같은100만원주식투자
날 개인정보보호위원회에 A씨 개인정보 유출 사실을 신고했다.
이날까지 개인정보 유출이 확인된 건수는 1건에 불과하지만, 잠재적 피해자가 있을 수 있다. 올해 해당 홈페이지 이용자 수는 11만6330명이며 공모전 참가자 수는 282명이다. 개인정보위는 최종 조사 결과에 따라 유출 규모가 달라질 수 있다고 보고 있다.
대규대선테마
모 해킹 피해가 연달아 발생하고 있는 만큼, 정부와 공공기관에서 운영하는 홈페이지 전반에 대한 보안 강화 조치가 시급하다는 지적이 나온다.
권 의원은 “현행 개인정보보호법은 개인정보가 유출된 정보 주체에만 유출 사실을 통지하게 돼 있어, 6개월이 지난 지금까지도 다른 이용자는 피해 가능성을 인지하지 못하고 있다”며 “개인정보 유출은 사건 파칭코사이트
조사에 상당한 시간이 소요되기 때문에 홈페이지 이용자 전체에게 잠재적 피해 가능성을 통지하고 2차 피해를 스스로 예방할 수 있도록 법을 개정할 필요가 있다”고 말했다.
김경학 기자 gomgom@kyunghyang.com