서삼석 "농진청 '축사로' 해킹…비번 변경률 고작 5%"

개인정보 유출 안내 문자, 11일 지나 발송
"계정 소유 농민들에게 유선으로 안내해야"

서삼석 국회의원.

농촌진흥청이 관리하는 홈페이지 '축사로' 해킹 피해로 가입자 개인정보가 유출된 가운데 2차 피해 예방 조치가 미흡하다는 지적이 제기됐다.

축사로는 '축산법'에 따라 농가에서 고품질 안전 축산물 생산을 쉽게 할 수 있도록 마련한 가축 사육관리 시스템으로, 지난 2013년 도입돼 농촌진흥청 산하 국립축산과학원이 위탁 운영하고 있다.

이후 국립축산과학원은 지난 2020년 '축사로' 기능 고도화 용역을 A업체에 발주했다. A업체가 용역 종료 이후에도 회원 데이터를 삭제하지 않고 보관하고 있다 저장장치가 해킹 공격을 당하면서 지난 10일 개인정보 유출 사실이 처음으로 파악됐다. 이로 인해 전체 계정 8,381개 중 37%인 3,132개의 정보가 유출된 것으로 나타났다.

더불어민주당 서삼석 의원(전남 영암·무안·신안)이 농촌진흥청으로부터 제출받은 자료를 분석한 결과, 지난 25일 기준 유출 계정 3,132개 중 비밀번호를 변경한 계정은 5.3%인 166개에 불과했다.

저조한 비밀번호 교체율은 농촌진흥청의 미흡한 대처가 원인인 것으로 지목됐다. 농촌진흥청은 유출 사고 이후 홈페이지에 해킹 사실을 밝히며 비밀번호 변경만 안내하다 정보 주체인 농가 회원에게 직접적으로 해킹 사실을 전달한 것은 11일이 지난 이후 문자로 발송했다. 최근 사이버 침해를 인지한 민간기업의 경우 4일이 경과해 문자를 송부한 사례와 비교한다면 대조적이다.

또 농촌진흥청은 서 의원의 자료요구 이후인 21일에 이르러서야 회원들이 로그인 시 비밀번호를 변경해야 홈페이지 이용이 가능하도록 조치했다. 다만, 홈페이지에 접속하지 않을 경우 안내 내용이 확인되지 않아 여전히 94%의 미변경 계정은 사이버 침해 위협에 고스란히 노출돼 있는 것으로 밝혀졌다.

서 의원은 "농업인 대부분이 고령으로 웹에 대한 접근성이 떨어짐에도 불구하고, 사이버 공격에 대한 정부 기관의 대응은 홈페이지 및 문자 안내에 그치고 있다"며 "신속히 비밀번호 미변경 대상자에게 유선을 통한 안내로 사이버 침해 위협으로부터 농민의 개인정보를 보호해야 한다"고 지적했다.

호남취재본부 강성수 기자 soostar@asiae.co.kr