한국노동연구원 개인정보 3만건 유출…내부직원 실수

[아시아경제 김민영 기자] 한국노동연구원의 홈페이지에서 개인정보가 외부로 유출된 것으로 드러났다.

23일 한국노동연구원에 따르면 자사 홈페이지 보완 작업 중 담당자의 실수로 지난 10일 오후 3시께 회원들의 개인정보가 담긴 DB가 홈페이지 용역업체에 발송됐다. 한노원은 이 같은 사실을 지난 17일에서야 알았다.

개인정보가 유출 규모는 3만건(중복)이다. 중복가입 된 건수를 빼도 1만7000건에 달한다. 유출 대상도 광범위하다. 개인회원뿐 아니라 휴먼회원, 패널회원, 웹진회원, 도서고정배부, 정책수요조사 발송명단, 학술대회 참가자 명단, 토론세미나 접수 명단 등 11개로 분류된 회원들의 개인정보가 유출됐다. 개인회원의 경우 아이디, 우편번호, 기본주소, 상세주소, 핸드폰번호, 전화번호 ,이메일 등의 정보가 노출됐으며 결제목록에 포함된 개인의 경우 신용카드 번호와 무통장계좌번호, 무통장예금자명, 무통장송금자명까지 드러났다.

한노원은 홈페이지 DB가 용역업체로 발송된 사실을 인지하자마자 메일삭제 및 홈페이지 담당자 PC에 담긴 DB파일을 삭제했다고 해명했다. 용역업체가 받은 개인정보 파일이 첨부된 메일을 삭제하고 용역업체 PC에 저장된 파일도 삭제했다고 밝혔다. 한노원은 또 파일이 저장된 HDD를 회수하고 영구 삭제 작업을 진행, 2차 유출 가능성을 차단했다고 설명했다.

정보가 유출된 사실을 7일이 지나서야 인지했다는 점에서 늦장대응이 2차 유출 가능성을 키웠다는 지적이 나온다. 개인정보 유출 사실을 즉각 알리지 않고 닷새가 지난 22일에서야 개인회원들에게 메일을 발송한 점도 석연치 않다.

한노원은 이번 사태와 관련해 "2차 피해 발생가능성은 낮을 것으로 사료되지만 혹시 모를 피해가 발생하지 않도록 관련 회원분들에게 개별 안내를 드린다"며 "혹시 개인정보 악용으로 의심되는 전화, 메일 등을 받거나 기타 궁금한 사항은 문의해달라"고 말했다. 한노원은 피해 등 접수를 담당하는 정보전산팀에 신고하면 안내와 상담을 통해 구제절차를 안내하고 있다.

김민영 기자 argus@asiae.co.kr