경상북도 지역의 탈북민 정착을 지원하는 경북하나센터의 컴퓨터(PC)가 해킹돼 탈북민 997명의 개인정보가 외부로 유출되는 사고가 발생했다. 탈북민에 관한 개인정보 유출은 탈북민 개인의 신상뿐만 아니라 북한 내 남은 가족이나 친척의 안전도 위협 받을 수 있다는 우려가 나온다.
통일부는 28일 “경북하나센터에서 사용하는 PC 1대가 최근 악성코드에 감염됐다”며 “이로 인해 컴퓨터에 저장돼 있던 지역 거주 탈북민 997명의 이름과 생년월일, 주소 등 개인정보가 담긴 자료가 유출됐다”고 밝혔다.
하나센터는 탈북민이 초기 정착 교육 시설인 하나원을 수료한 탈북민의 지역 적응을 돕기 위해 전국 25개 지역에서 운영되고 있는 시설이다.
통일부 당국자는 “(해킹된) PC는 경북하나센터 직원이 외부에서 하나센터 기관 메일주소로 온 해킹 메일을 열람하면서 악성코드에 감염된 것으로 나타났다”며 “탈북민 지원 업무를 하는 과정에서 자체적으로 정보를 모아 자료를 작성한 것으로 보인다”고 말했다.
이 당국자는 “개인정보가 유출된 이들은 대부분 경북 거주 탈북민이지만 현재는 다른 지역에 사는 경우도 일부 있다”며 “연락처나 주민등록번호 등은 유출된 자료에 담겨 있지 않았다”고 밝혔다.
또한, 해킹 사건과 관련한 조사과정에서 경북하나센터가 탈북민의 개인정보를 관리하는 지침을 일부 어긴 것으로 밝혀졌다.
통일부 당국자는 “하나센터는 개인정보 보호법 등에 따라 개인정보가 담긴 문서에 암호를 설정하고 인터넷망과 분리된 피시에 개인정보를 저장해야 한다”며 “해당 직원은 이런 규정을 위반한 사실이 확인됐다”고 말했다.
통일부는 개인정보가 유출된 탈북민에게 27일부터 개별적으로 연락해 해킹 사실을 통보하고 피해 접수처도 운영하고 있으며 같은 날 천해성 차관 주재로 북한이탈주민대책협의회 소위원회를 개최, 개인정보 유출에 따른 피해 구제와 재발 방지 대책 등을 검토했다고 밝혔다.
통일부는 “여러 탈북민에게 심려를 끼쳐드려 죄송스럽게 생각한다”며 “탈북민 개인정보 보호 강화와 피해 방지를 위해 다각도의 노력을 기울여 나가겠다”고 밝혔다.
한편, 하나센터는 민간 위탁으로 운영되고 있으며 3년에 한 번씩 공모를 통해 업무 수행기관이 선정되며 이번에 탈북민 개인정보 유출 사고가 난 경북하나센터는 2010년부터 위탁을 받아 운영된 것으로 나타났다.
경북하나센터는 경상북도 구미에 본부를 두고 있으며 경북 경산시를 제외한 경상북도 내 22개 시·군의 탈북민을 지원하는 기관이다.
이에, 개인정보가 유출되면 심각한 피해를 받는 탈북민의 정보에 대한 관리가 미흡하고 개인의 실수를 보완할 시스템이 미흡했다는 지적이 나온다.
통일부 당국자는 “지난해 예산안을 신청하고 반영을 받아서 올해 (망 분리) 작업을 하는 과정에서 늦어졌다”며 “내년 1월부터 모든 하나센터의 PC를 업무망과 인터넷망으로 분리해 개인정보 처리는 업무망에서만 수행하게 하도록 추진하고 있다”고 말했다.
